美国金融机构在勒索软件支付上遭遇大幅增长

关键要点

• 美国金融机构在2021年处理的勒索软件相关支付金额约为12亿美元，较2020年增长近200%。
• 勒索软件对美国关键基础设施和商业活动构成重大威胁，数据泄露攻击趋于增长。
• 白宫刚结束国际反勒索软件峰会，强调各国合作应对当前的网络威胁。
• 加密货币的普及进一步推动了勒索软件攻击的增加，带来了新的挑战。

根据美国财政部的数据，2021年，美国金融机构处理的勒索软件相关支付金额约为12亿美元，与2020年相比增长近200%。这一显著的增长凸显了勒索软件对私营部门造成的损害。金融犯罪执法网络（FinCEN）指出，其分析显示，“勒索软件仍然对美国的关键基础设施、商界和公众构成重大威胁。”

随着2021年下半年穿越，相关事件激增，其中75%的活动与有关，具体内容可见。FinCEN表示，在此期间，五分之四的顶级勒索软件变种与俄罗斯相关，但尚无法直接归因于莫斯科。

“尽管追踪恶意软件的来源十分困难，但这些变种在开放源代码信息中被识别为使用俄语代码，特别是对俄罗斯或后苏联国家的目标进行了限制，或者主要在俄语网站上进行宣传，”报告指出。

这份报告发布之际，白宫刚刚结束了在华盛顿举行的国际反勒索软件倡议（CRI）峰会，此次峰会汇聚了36个国家和欧盟，以及私营部门成员，共同应对不断变化的勒索软件形势。此次峰会已了在新一年应对勒索软件攻击的努力，包括由澳大利亚领导的国际反勒索软件工作组的成立，旨在共享信息并协作打击攻击。会议上还宣布，立陶宛将在地区网络防御中心建立一个融合中心，分析勒索软件的技术趋势。

尽管金融行业受到严格监管以保护客户数据，勒索软件团伙仍然频繁瞄准银行和金融服务，因为它们支付赎金的概率更高。

“无论是为了避免公众对发生漏洞的审查，还是担心政府的处罚，许多组织都会选择不报告攻击，屈服于赎金要求，”Experian数据泄露解决方案全球副总裁迈克尔·布鲁默对SC
Media说明。

根据，52%的经历过勒索软件攻击的金融机构最终支付了赎金，高于全球46%的平均水平。

“此外，与医院和学校不同，[金融机构]不太可能获得公众的同情，这也加大了它们支付赎金的压力，”前FBI纽约网络部高级特工及BlueVoyant数字取证与事件响应负责人文森特·达戈斯蒂诺补充道。

虽然公共和私营部门已经采取实质性措施，朝着应对不断升级的威胁，但勒索软件的战术也随之演变。

越来越多的勒索软件团伙正在转向双重勒索攻击，在加密之前就窃取并泄露数据，GuidePointSecurity的勒索软件谈判者兼首席威胁情报分析师德鲁·施密特表示。

“在一些情况下，为了给受害者施加更大的支付压力，网络攻击者甚至威胁组织，会把泄露的数据发送给该组织的竞争对手，”施密特在接受SC Media采访时说。

[加密货币的普及](https://www.scworld.com/analysis/ransomware/how-will-the-crypto-
crash-affect-ransomware-attacks-and-pay