近期，美聯(lián)邦調(diào)查局(FBI)對(duì)100多種不同的勒索軟件變體發(fā)起調(diào)查，發(fā)現(xiàn)其中很多已被用于各類勒索軟件活動(dòng)中。FBI網(wǎng)絡(luò)部門助理主任布萊恩·沃恩德蘭(Bryan Vorndran)周二在華盛頓向美國(guó)眾議院司法委員會(huì)發(fā)表了有關(guān)該局努力應(yīng)對(duì)惡意軟件威脅的信息 。

“FBI駐外辦事處的每天都在應(yīng)對(duì)勒索軟件事件，”Vorndran說(shuō)，“勒索軟件威脅并不新鮮，一段時(shí)間以來(lái)它一直是FBI的首要網(wǎng)絡(luò)犯罪調(diào)查重點(diǎn)之一，但在過(guò)去兩年中，勒索軟件攻擊報(bào)告顯著增加，這些攻擊的影響已經(jīng)發(fā)展到危險(xiǎn)的程度，威脅著我們的經(jīng)濟(jì)和國(guó)家安全。”

Vorndran在描述勒索軟件使用量的增長(zhǎng)時(shí)表示，從2019年到2021年，向FBI互聯(lián)網(wǎng)犯罪投訴中心(IC3)報(bào)告的勒索軟件投訴數(shù)量增加了82%，同期贖金支付增加了449%。同時(shí)，勒索軟件即服務(wù)降低了實(shí)施這些妥協(xié)并從中受益所需的準(zhǔn)入門檻和技術(shù)知識(shí)，并增加了進(jìn)行勒索軟件活動(dòng)的犯罪分子的數(shù)量。不過(guò)，雖然實(shí)施勒索軟件的威脅行為者和策略在不斷進(jìn)化，但其背后的動(dòng)機(jī)仍然是通過(guò)勒索受害者的操作來(lái)實(shí)現(xiàn)利潤(rùn)最大化。但很多網(wǎng)絡(luò)犯罪分子已經(jīng)認(rèn)識(shí)到可以通過(guò)針對(duì)無(wú)法容忍停機(jī)時(shí)間的組織(特別是對(duì)公共安全至關(guān)重要的基礎(chǔ)設(shè)施)來(lái)實(shí)現(xiàn)最大化利潤(rùn)，僅在2021年，F(xiàn)BI、CISA和NSA就觀察到針對(duì)16個(gè)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施部分發(fā)起的14個(gè)勒索攻擊事件。

FBI擁有800多名受過(guò)網(wǎng)絡(luò)培訓(xùn)的特工，分布在56個(gè)外地辦事處和350多個(gè)分支機(jī)構(gòu)。沃恩德蘭表示FBI的影響力、獨(dú)特的工具和資源是任何其他組織都無(wú)法比擬的。他說(shuō)：“我們可以在一小時(shí)內(nèi)將一名受過(guò)網(wǎng)絡(luò)培訓(xùn)的聯(lián)邦調(diào)查局特工派到這個(gè)國(guó)家的幾乎任何家門口，通過(guò)我們的法律專員和網(wǎng)絡(luò)助理法律專員網(wǎng)絡(luò)，我們可以在一天內(nèi)在70多個(gè)國(guó)家/地區(qū)完成同樣的工作。”

參考來(lái)源：https://www.infosecurity-magazine.com/news/fbi-investigating-100-ransomware/