以往主要針對商業機構發動的勒索軟件攻擊近年有蔓延指基建和民生相關機構的趨勢,美國 FBI 最近發表 2023 年互聯網犯罪投訴中心 (IC3) 的報告,顯示基建設施遭受的攻擊次數有急升趨勢。
FBI 的互聯網犯罪投訴中心在 2023 年錄得 880,418 宗投訴,比 2022 年增加了近 10%,金錢損失則激增了 22%,受害者的潛在損失超過 125 億美元。而事實上未有向 FBI 報案的事件還有很多,這個數字因此也只是冰山一角。
FBI 在報告中強調,重要基礎設施包括醫療和公共衛生機構,在勒索軟件攻擊中首當其衝,此外政府部門和公共事業也是經常被攻擊的對象,黑客使用的工具包括 LockBit、ALPHV/Blackcat、Akira、Royal 和 Black Basta。FBI 方面之前已經聯同國際執法機構針對 LockBit 採取行動,不過仍然有其他大量的黑客組織例如 ALPHV/BlackCat 等仍然存在,帶來威脅。
除了勒索軟件,投資詐騙也成為 2023 年帶來損失最大的數碼犯罪類型,受害者損失至少 45.7 億美元,比 2022 年增加了 38%。與加密貨幣相關的投資詐騙尤其大幅上升了 53%,造成損失達 39.4 億美元。
來源:The Register