2023年美国联邦机构网络事件报告

关键要点

• 2023年，美国联邦机构记录了32,211起网络事件，比2022年增加了9.9%。
• 大部分事件与系统使用政策的违反有关。
• 恶意邮件和网络钓鱼成为攻击联邦系统的第二大热门手段。
• 健康与人类服务部、司法部和财政部是主要受到影响的部门，每个部门各记录了两个重大事件。

在2023年，美国联邦机构总共记录了32,211起网络事件 ，相较于2022年增加了9.9% ，大多数事件涉及到对系统使用政策的违反。的报告指出，恶意邮件和网络钓鱼信息成为针对联邦系统的第二大攻击方式，其事件数量在过去一年中增长最快。此外，暴力破解攻击的年增长百分比最大。尽管如此，大多数网络事件被认为对社会的影响“极不可能”。

根据白宫的报告，发现大多数重大的网络事件发生在健康与人类服务部 、司法部 和财政部 ，这些部门每个都记录了两个显著事件。其中，由报告的事件包括两起第三方勒索软件攻击：其一导致280万人数据被泄露，另一则导致188万人的信息被窃取。

总结来说，网络安全仍然是美国联邦机构面临的重要挑战，随着网络攻击手段的不断演变，必须加强对系统使用政策的遵守和事件应对能力的提升。