勒索软件在2019年攻击了1000多家美国学校
根据安全解决方案提供商Armor的一份报告,自2019年1月, 在全美72个学区公开报告被勒索软件袭击以后,有1039所学校可能收到来自勒索软件的威胁。
根据安全解决方案提供商Armor的一份报告,自2019年1月, 在全美72个学区公开报告被勒索软件袭击以后,有1039所学校可能收到来自勒索软件的威胁。
自10月下旬以来,受感染的美国学区总数中有11个受勒索软件影响,其系统直接影响了226所学校。
Armor的报告中补充:在上一轮攻击浪潮中遭受袭击的11个学区中,只有1个报告已支付了赎金,但未透露金额,有3个报告拒绝付款(伍德县,宾夕法尼亚-哈里斯-麦迪逊州) ,7个学期并未透露他们是否已支付赎金。
Armor在9月的时候就报道过今年1月来超过500所收到勒索软件攻击。我们可以看出在短短三个月里(9月到11),被影响的学校数量就翻了一番。
要了解勒索软件攻击袭击学区时可能造成的影响,就拉斯克鲁塞斯公立学校而言,此事件导致42所学校所有大约30,000个设备完全关闭,以及硬盘内容被擦去并重新安装操作系统。
路易斯安那州州长约翰·爱德华兹(John Edwards)也于7月下旬宣布进入紧急状态,此前,针对该州学区的大量勒索软件攻击开始了。
下表列出了自10月下旬以来受勒索软件攻击的所有11个学区的完整列表:
District name City, State
Wood County Schools Parkersburg, West VA
Port Neches-Groves Independent School District Port Neches, TX
Penn-Harris-Madison School Corporation Mishawaka, IN
Livingston New Jersey School District Livingston, NJ.
Chicopee Public Schools Chicopee, MA
Claremont Unified School District Claremont, CA
Sycamore School District 427 DeKalb, IL
Maine School Administrative District #6 Buxton, ME
Lincoln County Brookhaven, MS
San Bernardino City Unified School District San Bernardino, CA
Las Cruces Public Schools Las Cruces, NM
自2019年1月1日起,勒索软件的攻击涵盖了所有行业领域,Armor共确认了来自269个美国公共组织的勒索软件攻击报告,其中受害人数最多的是市政当局,占82个,紧随其后的是教育实体,占72个。
据报道,自2019年初以来,医疗保健组织已受到44种勒索软件攻击的影响,而托管服务提供商(MSP)和/或基于云的服务提供商公开报告了18起勒索软件事件。
Emsisoft确认了庞大的数字
在12月12日发布的单独的年度勒索软件报告中,Emsisoft表示,受影响的教育组织在2019年包括“ 86所大学,学院和学区,多达1,224所个别学校的运营可能受到影响”。
他们还指出,有103个州和市政府和机构也报告了勒索软件事件,而医疗保健提供商在整个2019年遭到勒索软件袭击759次。
在按行业细分的情况下,Emsisoft发现,医疗保健行业是今年最受欢迎的勒索软件目标清单的首位,大约有759家医疗保健提供商在2019年遭受了此类攻击。
总体而言,这家反恶意软件制造商表示,勒索软件直接影响了“至少948家政府机构,教育机构和医疗保健提供商,潜在成本超过75亿美元”。
勒索软件警告和缓解
在参议院通过的“美国国土安全部网络追踪和事件响应小组法”中,授权国土安全部(DHS)提供私人和公共机构的帮助抵御勒索软件和网络攻击事件响应小组。
FBI的互联网犯罪投诉中心还于10月发布了一项公共服务公告,内容涉及针对美国公共和私人组织的高影响力勒索软件攻击事件。
FBI 建议所有潜在勒索软件攻击为目标的美国实体,遵循以下最佳做法:
•定期备份数据并验证其完整性
•关注意识和培训
•修补设备上的操作系统,软件和固件
•启用反恶意软件自动更新并执行常规扫描
•对文件,目录和文件实施最低权限网络共享权限
•禁用通过电子邮件传输的Office文件中的宏脚本
•实施软件限制策略和控件
•智慧运用RDP
•实施应用程序白名单
•为不同组织单位实现网络和数据的物理和逻辑分离
•要求用户交互用于最终用户应用程序与未分类的在线资产进行通信
FBI还敦促遭受勒索软件攻击的组织和个人不要支付赎金,而应联系他们当地的FBI现场办事处,并尽快将事件报告给IC3。
自10月下旬以来,受感染的美国学区总数中有11个受勒索软件影响,其系统直接影响了226所学校。
Armor的报告中补充:在上一轮攻击浪潮中遭受袭击的11个学区中,只有1个报告已支付了赎金,但未透露金额,有3个报告拒绝付款(伍德县,宾夕法尼亚-哈里斯-麦迪逊州) ,7个学期并未透露他们是否已支付赎金。
Armor在9月的时候就报道过今年1月来超过500所收到勒索软件攻击。我们可以看出在短短三个月里(9月到11),被影响的学校数量就翻了一番。
要了解勒索软件攻击袭击学区时可能造成的影响,就拉斯克鲁塞斯公立学校而言,此事件导致42所学校所有大约30,000个设备完全关闭,以及硬盘内容被擦去并重新安装操作系统。
路易斯安那州州长约翰·爱德华兹(John Edwards)也于7月下旬宣布进入紧急状态,此前,针对该州学区的大量勒索软件攻击开始了。
下表列出了自10月下旬以来受勒索软件攻击的所有11个学区的完整列表:
District name City, State
Wood County Schools Parkersburg, West VA
Port Neches-Groves Independent School District Port Neches, TX
Penn-Harris-Madison School Corporation Mishawaka, IN
Livingston New Jersey School District Livingston, NJ.
Chicopee Public Schools Chicopee, MA
Claremont Unified School District Claremont, CA
Sycamore School District 427 DeKalb, IL
Maine School Administrative District #6 Buxton, ME
Lincoln County Brookhaven, MS
San Bernardino City Unified School District San Bernardino, CA
Las Cruces Public Schools Las Cruces, NM
自2019年1月1日起,勒索软件的攻击涵盖了所有行业领域,Armor共确认了来自269个美国公共组织的勒索软件攻击报告,其中受害人数最多的是市政当局,占82个,紧随其后的是教育实体,占72个。
据报道,自2019年初以来,医疗保健组织已受到44种勒索软件攻击的影响,而托管服务提供商(MSP)和/或基于云的服务提供商公开报告了18起勒索软件事件。
Emsisoft确认了庞大的数字
在12月12日发布的单独的年度勒索软件报告中,Emsisoft表示,受影响的教育组织在2019年包括“ 86所大学,学院和学区,多达1,224所个别学校的运营可能受到影响”。
他们还指出,有103个州和市政府和机构也报告了勒索软件事件,而医疗保健提供商在整个2019年遭到勒索软件袭击759次。
在按行业细分的情况下,Emsisoft发现,医疗保健行业是今年最受欢迎的勒索软件目标清单的首位,大约有759家医疗保健提供商在2019年遭受了此类攻击。
总体而言,这家反恶意软件制造商表示,勒索软件直接影响了“至少948家政府机构,教育机构和医疗保健提供商,潜在成本超过75亿美元”。
勒索软件警告和缓解
在参议院通过的“美国国土安全部网络追踪和事件响应小组法”中,授权国土安全部(DHS)提供私人和公共机构的帮助抵御勒索软件和网络攻击事件响应小组。
FBI的互联网犯罪投诉中心还于10月发布了一项公共服务公告,内容涉及针对美国公共和私人组织的高影响力勒索软件攻击事件。
FBI 建议所有潜在勒索软件攻击为目标的美国实体,遵循以下最佳做法:
•定期备份数据并验证其完整性
•关注意识和培训
•修补设备上的操作系统,软件和固件
•启用反恶意软件自动更新并执行常规扫描
•对文件,目录和文件实施最低权限网络共享权限
•禁用通过电子邮件传输的Office文件中的宏脚本
•实施软件限制策略和控件
•智慧运用RDP
•实施应用程序白名单
•为不同组织单位实现网络和数据的物理和逻辑分离
•要求用户交互用于最终用户应用程序与未分类的在线资产进行通信
FBI还敦促遭受勒索软件攻击的组织和个人不要支付赎金,而应联系他们当地的FBI现场办事处,并尽快将事件报告给IC3。
关于作者
评论0次