详细内容或原文请订阅后点击阅览
2021 年勒索软件给美国地方政府造成了 6.23 亿美元的损失,但 2022 年发生的事件较少
2021 年,勒索软件给美国公共部门造成了超过 5 亿美元的损失,但 2022 年的攻击次数有所减少。本报告对这些数字进行了细分。文章《2021 年勒索软件给美国地方政府造成了 6.23 亿美元的损失,但 2022 年的事件较少》首先出现在 Emsisoft | 网络安全博客上。
来源:Emsisoft _恶意软件实验室2021 年,勒索软件攻击者再次给美国公共部门造成了数亿美元的停机和损失。
2021 年,77 个美国州和市政府及机构受到勒索软件的影响,低于前两年的 113 个。然而,尽管事件发生率可能朝着正确的方向发展,但据 FBI 称,地方政府仍然是 2021 年受勒索软件影响最严重的群体之一,仅次于学术界。
根据 FBI 的数据已知支付赎金的公共机构比例从 2020 年的 15% 下降到 2021 年的 2.5%。虽然这看起来像是积极的,但我们认为该统计数据不可靠,因为赎金支付不一定会公开披露或报告。
勒索软件的财务影响仍然很大。当然,赎金的成本需要考虑,但真正推高成本的是停机时间——服务中断、时间损失、补救和恢复费用。根据 Winnebago 县首席信息官 Gus Genter 在 2019 年的评论,勒索软件事件的平均成本为 810 万美元,恢复时间为 287 天。根据这些数据,我们可以估计,2021 年勒索软件给美国州和地方政府造成了 623,700,000 美元的损失。
Winnebago 县首席信息官 Gus Genter 的评论 2021 年勒索软件给美国州和地方政府造成了 623,700,000 美元的损失 。 Â在 77 起事件中,至少有 35 起数据被泄露——包括涉及警察局和州检察长的事件——导致极其敏感的信息被网上泄露。
2021 年哪些州发生的勒索软件事件最多?
下图显示了 2021 年哪些州发生的涉及州和地方政府的勒索软件事件最多。
勒索软件事件的月度分布
下图显示了 2021 年公共部门勒索软件事件的月度分布。