关键基础设施遭受的勒索软件攻击在十年内超过2000起 媒体
美国关键基础设施遭遇大量勒索软件攻击
关键要点
自2013年以来,全球超过2000起针对关键基础设施的勒索软件事件。去年发生近300起相关事件,影响了政府、医疗和教育等领域。数据库提供了详尽的信息,包括受害者名称、攻击日期和地点等。未来计划扩大数据收集,提升事件响应能力和趋势分析。根据 SecurityWeek 的报道,自2013年以来,美国及其他国家的关键基础设施组织已经遭遇超过2000起 勒索软件 入侵事件。
根据由坦普尔大学的 Aushul Rege 和 Rachel Bleiman 维护的关键基础设施勒索软件攻击数据库CIRA,去年发生了近300起针对关键基础设施的勒索软件事件。该数据库不仅详细记录了受害者的名称、攻击日期和地点,还涵盖了 MITRE ATTampCK 映射和赎金要求。CIRA 的其他发现显示,入侵事件在政府、医疗与公共卫生以及教育等领域的组织中最为普遍,且自2022年以来赎金要求有所增加。
pioneer加速器官方入口
关键领域入侵事件数量政府高医疗与公共卫生高教育高
虽然 CIRA 在事件响应规划和趋势分析方面已产生积极作用,但 Rege 和 Bleiman 也在考虑进一步改进,包括提供更全面的 MITRE ATTampCK 信息和全球攻击覆盖范围。他们计划举办年度开源情报OSINT挑战活动,以改善数据收集。这有助于创建更完整的数据库,并提供相关的来源信息。此外,它可能帮助识别新变量,例如入侵点、恢复成本和泄露数据的竞标成本, Rege 说道。
通过这些措施,研究人员希望能够更好地应对未来的勒索软件攻击,为关键基础设施的安全提供保障。
