据外媒,美国国土安全部CISA已成立新部门JCDC,该部门用于将会协调跨越机构和私营部门的国家网络防御计划,用以对抗日益严峻的勒索软件风险,目前亚马逊、谷歌、微软及其它几家科技企业已经正式加入。
数据显示美国去年遭受了6.5万次勒索软件攻击,即每小时超过7次。现在越来越多网络犯罪分子瞄准了美国基础设施的关键部分,前段时间对Colonial Pipeline输油管道网络系统的攻击引发了恐慌性购买,而对JBS的另一次攻击则引起了对美国国内牛肉供应的担忧。而不久前针对远程管理应用程序解决方案供应商Kaseya的攻击,则使得瑞典最大的连锁超市之一Coop被迫暂停营业。
而数据泄露的威胁也同样不能轻视,由IBM安全部委托进行的一项全球研究发现,近三年来数据泄露的平均成本已超过420万美元。该研究在2020年5月至2021年3月期间考察了全球500家机构。结果显示,有14家公司被确认遭受了重大的数据泄露,涉及1000多万条记录的泄露,造成5200万美元损失,到涉及6500多万条记录的泄露事件,损失4.01亿美元不等。