有限的报告制约了政府打击勒索软件的能力 媒体

美国政府在勒索软件攻击数据上的缺失

关键要点

根据参议院的一份报告，联邦政府在勒索软件攻击和支付赎金时使用加密货币的情况方面缺乏全面数据。

参议院国土安全与政府事务委员会的工作人员经过10个月的调查发现，尽管多个联邦机构正在处理勒索软件攻击，但仍然需要更多来自联邦和私营部门的数据，以更好地理解这些攻击背后的情况。

尽管联邦调查局FBI承认其数据是人为低估的，但2018年至2020年期间该机构收到的投诉显示，受害者人数增加了657，调整后的损失增长了705。仅在2021年，该局就接到了3729起勒索软件投诉，造成超过4920万美元的调整损失。

然而，区块链数据与分析公司Chainalysis的私营部门估计报告显示，恶意行为者在2020年通过勒索软件攻击至少获得了692亿美元的加密货币，这比2019年的152亿美元增长了300。反恶意软件公司Emsisoft的另一项研究发现，2019年美国至少发生了24770起勒索软件事件，造成约100亿美元的损失，包括系统停机费用。

今年早些时候签署成法的立法要求关键基础设施公司报告网络攻击、勒索支付及其他“重要”的网络事件给联邦政府。

负责该漏洞报告措施的参议院国土安全与政府事务委员会主席，加州民主党参议员加里彼得斯Gary Peters表示：“我最近签署成法的法案要求关键基础设施报告网络攻击和勒索支付，将是确保我们的政府拥有更好数据以理解这一威胁范围的重要一步，关闭虚拟货币为网络犯罪分子进行攻击提供的诱因，并帮助受害者在遭受攻击后迅速恢复。”

报告建议政府应标准化勒索软件事件和支付的数据；建立更多的公私合作项目来调查勒索软件经济；国会应支持有关勒索软件攻击和支付的信息共享。

• • 2025-11-13 20:17:58
  • 2