據一傢聯邦金融犯罪監督機構稱,美國銀行和金融機構在2021年處理大約12億美元的被懷疑是滿足勒索軟件罪犯的付款,這是一個新的紀錄,數字幾乎是前一年的三倍。這個總數代表銀行客戶向可能的網絡犯罪分子支付的款項,美國銀行依據《銀行保密法》向聯邦當局報告這些可疑交易。
根據財政部金融犯罪執法網絡(FinCEN)周二發佈的一份新報告,超過一半的勒索軟件攻擊是由疑似俄羅斯網絡黑客所為,該網絡分析這些數據。
該報告反映政府在2021年5月美國Colonial Pipeline管道公司的IT網絡被黑之後,為識別和報告勒索軟件攻擊所做的全面努力。公司首席執行官Joseph Blount Jr.向俄羅斯的網絡犯罪分子支付500萬美元。司法部後來收回大約一半的贖金。
來自36個國傢和歐盟的領導人周二在華盛頓舉行會議,討論針對勒索軟件威脅的有效對策。勒索軟件攻擊是一種網絡攻擊,黑客在計算機或服務器上安裝惡意軟件,威脅要釋放數據或阻止訪問數據,直到支付贖金。
報告稱,FinCEN表示,去年有1489起勒索軟件事件,損失近12億美元,比2020年記錄的4.16億美元的損失大幅上升。
FinCEN的分析涵蓋2021年,重點是今年下半年。該機構表示,在此期間報告的整體前五名勒索軟件攻擊中,有四個與俄羅斯有關。大約75%的勒索軟件相關事件也與該國有關。
據分析,報告的激增可能是由於自殖民地管道攻擊事件以來執法力度的加強。這次攻擊使輸油管線關閉數天,造成東南部的燃料短缺,並使美國大部分地區的空中交通陷入困境。
3月,拜登簽署一項措施,要求一些企業向網絡安全、基礎設施和安全局報告某些網絡事件和勒索軟件付款。CISA還在2021年1月發起一項減少勒索軟件風險的活動。