美英澳联合总结2021年勒索软件态势并提供缓解建议

近日，美国、英国和澳大利亚的网络安全当局联合撰写发布了一份网络安全公告，警告2021年全球勒索软件呈现的趋势表明全球化威胁将继续增加。该报告分享了观察到的网络犯罪行为、趋势以及缓解建议，以帮助各机构防御勒索软件攻击。

2021年，美国、英国和澳大利亚的网络安全当局观察到，针对全球关键基础设施组织的复杂、高影响力的勒索软件事件有所增加。美国联邦调查局 （FBI）、网络安全和基础设施安全局 （CISA） 和国家安全局 （NSA） 观察到了针对美国 16 个关键基础设施部门中 14 个部门（包括国防工业基地、紧急服务、粮食和农业、政府设施和信息技术部门）的勒索软件事件。澳大利亚网络安全中心（ACSC）观察到，勒索软件继续针对澳大利亚的关键基础设施实体，包括医疗保健、金融服务、高等教育和研究以及能源部门。英国国家网络安全中心（NCSC-UK）将勒索软件视为英国面临的最大网络威胁。

勒索软件策略和技术在2021年继续发展、日益复杂，勒索软件对全球组织的威胁随之增加。

美英澳三国的网络安全部门观察到网络犯罪分子有以下行为和趋势：

勒索软件犯罪集团通过以下方式增强其影响：

为降低勒索软件事件发生的可能性及其影响，美英澳三国网络安全当局建议各机构应用以下缓解措施：

恶意网络行为者使用系统和网络发现技术来实现网络和系统的可见性和映射。若想限制攻击者了解组织的企业环境和横向移动的能力，有以下建议：