網絡安全和基礎設施安全局(CISA)在本周三發布的一份報告[PDF]中表示，在 2021 年期間美國企業和政府機構面臨嚴峻的網絡攻擊，迫使他們在網絡上到處救火。黑客正在變得更加狡猾，從去年夏天的 Colonial Pipeline 勒索軟件攻擊中可以看出，該公司最終支付了 400 萬美元的要求。

CISA 警告說，這類勒索軟件事件正在增加，而且越來越復雜。CISA 主任 Jen Easterly 在一份新聞稿中說：

現在每個政府、每個企業、每個人都必須關注勒索軟件的威脅，并采取行動減輕成為受害者的風險。降低勒索軟件的風險是 CISA 作為國家網絡防御機構的核心任務，雖然我們在過去一年中已經在提高對威脅的認識方面取得了進展，但我們知道還有更多的工作要做，以建立集體復原力。

該機構發布了一個全球咨詢，強調犯罪分子如何使用惡意軟件、網絡釣魚和遠程桌面戰術來訪問網絡。一旦他們進入，他們就會鎖定整個系統，并向受害者勒索金錢，以換取他們的訪問權。據CISA稱，網絡犯罪分子在周末和節假日加大活動力度，這時組織和個人更容易受到攻擊。此外，他們正在關注云、供應鏈、工業流程和管理服務提供商。

勒索軟件團伙正在分享受害者的信息，并尋找新的方法來勒索他們的目標。為了幫助減少攻擊的風險，CISA建議各組織保持其軟件的更新，監控遠程桌面協議，并對其員工進行網絡釣魚意識培訓。公眾應該用離線備份方法保護他們的數據。欲了解更多有關勒索軟件戰術和預防的信息，請訪問CISA的Stop Ransomware網站。