这网络安全和基础设施安全局美国国土安全部的一个分支机构正在推出一个项目,就潜在的勒索软件攻击向组织发出警告,网络独家新闻报告。该计划目前作为试点运行,将于2024年底全面投入使用。大约有7,000个组织报名参加试点。
自2023年1月试点启动以来,CISA迄今已发出2049次警告。CISA主任詹·伊斯特利在接受采访时表示:“警告试点项目的重点是通过使用我们的漏洞扫描工具让企业知道他们是否有需要修补的漏洞,从而降低勒索软件的流行程度。”网络独家新闻。为了获得提醒,组织需要注册CISA的网络卫生扫描工具。
根据CISA的说法该计划的常见问题页面该工具“通过对公共、静态IPv4s执行连续扫描来评估外部网络的存在,以发现可访问的服务和漏洞。该服务提供每周漏洞报告和临时警报。”
伊斯特利补充说,CISA还将偶尔使用其行政传票权来确定尚未注册其服务的组织的联系点,并提醒他们在其面向互联网的设备上发现的漏洞。
勒索软件攻击呈上升趋势。勒索软件泄露网站报告的受害者人数从2022年到2023年增加了49%根据一家威胁情报公司今年早些时候的分析。
分析发现,这些受害者中有近一半在美国。受影响最大的行业是制造业、专业和法律服务以及高科技。该报告还确定了25个提供勒索软件服务的网站,尽管其中至少有五个似乎已经关闭。
