美国金融业监管局（FINRA）发布了有关 LockBit 的网络安全警报。

LockBit 是近年来部署最多的勒索软件变种之一，它继续影响着全球各地的组织，包括 FINRA 的会员公司。

自 2023 年 11 月以来，FINRA 已收到多家会员公司关于据称由 LockBit 引发的网络事件的报告。所报告事件的严重程度各不相同，有的没有造成任何影响，有的则严重扰乱了公司的业务运营。

因此，FINRA 会员监管计划中的网络和分析部门 (CAU) 正在通知各公司该威胁行为者的活动有所增加，以提高对这一风险的认识和能见度。CAU 还提供了一份资源汇编，其中概述了公司在应对这种高风险时可以考虑的有效做法。

勒索软件包括使用恶意软件对属于另一实体的数据进行加密、外流或拒绝访问，然后要求支付赎金以归还访问权或不发布数据。与勒索软件相关的盈利能力和活动的增加很可能是威胁行为者使用"勒索软件即服务（RaaS）"模式的结果，这种模式涉及销售现成的恶意软件，以便快速部署到所需目标。

RaaS 模式通过购买必要的程序、基础设施和支持，降低了威胁行为者成为勒索软件攻击实施者所需的技术专长和资源，这一过程通常通过非法市场进行。

据报道，以 RaaS 模式运营的 LockBit 企业是近年来最活跃的勒索软件组织之一，并继续以成员公司为目标。由于勒索软件继续对包括 FINRA 会员公司在内的组织构成运营、财务和声誉风险，因此有必要采取警惕的网络安全措施来加强数据安全和保护运营。