近日，美国财政部下属金融犯罪执法网络FinCEN发布了一份研究报告，声称2021年勒索软件攻击及赎金支付创下历史新高。具体来说，报告的勒索软件攻击事件从487起上升为1489起，勒索攻击总损失则从前一年的4.16亿美元飙升至12亿美元。

FinCEN的报告中说，勒索软件继续对美国关键基础设施部门、企业和公众构成重大威胁。在过去两年中，勒索软件行为者已经由多数的机会主义方法转变为了更深思熟虑的方法，如精挑细选更合适的受害者，重点针对大型企业，并索要更多的赎金以最大限度地提高投资回报率。

该报告中指出，将近70%的勒索软件事件都与俄罗斯或其代理人有联系，并且勒索软件的所有五个顶级变种都与俄罗斯有关。FinCEN认为俄罗斯是绝大多数勒索软件攻击的来源，对此其给出的理由是：

“虽然通常而言确定恶意软件的归属是很困难的，但从这些变种的开源信息还是能够找到一些蛛丝马迹，如其使用俄语代码、其专门编码为不以俄罗斯或其他苏联解体后的国家为攻击目标、主要在俄语网站上做广告宣传等。”

值得注意的是，该报告发布时正值美国在白宫与三十多个国家的代表举行以打击勒索软件及其他网络犯罪为主题的全球性峰会，而该峰会上并没有俄罗斯官员的出席。

编辑：左右里

资讯来源：FinCEN

转载请注明出处和本文链接

每日涨知识

可信路径（trusted path）

为实现用户与 SSF 之间的可信通信，在 SSF 与用户之间建立和维护的保护通信数据免遭修改和泄漏的通信路径。

﹀

﹀

﹀