美国联邦调查局称勒索软件犯罪团伙将攻击与“重大金融事件”联系起来

2021年11月3日,据信息技术媒体ZDNet援引《华尔街日报》报道,美国联邦调查局(FBI)发布了一份新报告,称勒索软件犯罪团伙越来越多地利用“重大金融事件”作为敲诈勒索的手段。据 FBI称,勒索软件集团正在利用并购等事件来针对公司并迫使他们支付赎金。 “在攻击之前,勒索软件参与者会研究公开可用的信息,例如受害者的股票估值,以及重要的非公开信息。如果受害者不迅速支付赎金,勒索软件参与者将威胁要公开披露这些信息,从而引起潜在的投资者强烈反对,”FBI在报告中描述。“勒索软件攻击者的目标是参与重大的、对时间敏感的金融事件的公司,以激励这些受害者支付赎金。” FBI还指出,虽然勒索软件团伙不分青红皂白地分发恶意软件,但他们通常会根据从最初的入侵中获得的信息仔细选择受害者。FBI 发现,这些团伙会寻找可能影响公司股价的数据或信息,并据此“调整他们的敲诈时间表”。 研究表明,在勒索软件攻击之后,一家公司的股价平均下跌了 22%。但报告发现,这种下降通常会持续一天到 10 天不等。最后,该报告称,大多数勒索软件攻击对受害公司没有产生太大影响。