2023年美国联邦机构网络事件报告

关键要点

2023年，美国联邦机构记录了32211起网络事件，比2022年增加了99。大部分事件与系统使用政策的违反有关。恶意邮件和网络钓鱼成为攻击联邦系统的第二大热门手段。健康与人类服务部、司法部和财政部是主要受到影响的部门，每个部门各记录了两个重大事件。

在2023年，美国联邦机构总共记录了32211起网络事件，相较于2022年增加了99，大多数事件涉及到对系统使用政策的违反。The Register的报告指出，恶意邮件和网络钓鱼信息成为针对联邦系统的第二大攻击方式，其事件数量在过去一年中增长最快。此外，暴力破解攻击的年增长百分比最大。尽管如此，大多数网络事件被认为对社会的影响“极不可能”。

事件类型增长趋势网络事件总数增加99恶意邮件与钓鱼增长最快暴力破解攻击百分比最高增长

根据白宫的报告，发现大多数重大的网络事件发生在健康与人类服务部、司法部和财政部，这些部门每个都记录了两个显著事件。其中，由健康与人类服务部报告的事件包括两起第三方勒索软件攻击：其一导致280万人数据被泄露，另一则导致188万人的信息被窃取。

1元机场梯子

总结来说，网络安全仍然是美国联邦机构面临的重要挑战，随着网络攻击手段的不断演变，必须加强对系统使用政策的遵守和事件应对能力的提升。