FISMA报告称，去年联邦政府遭遇了更多的网络攻击，但检测能力有所提高

上周提交给国会的一份报告显示，去年针对联邦机构系统的网络攻击增加了近10%，但他们也能够增强对数字入侵的检测和分类。

负责监督《联邦信息安全现代化法案》的管理和预算办公室(Office of Management and Budget)在2023财年的报告中表示，联邦机构向网络安全和基础设施安全局报告了32,211起网络事件，而去年同期为29,319起。

最显著的增长发生在消耗攻击(旨在破坏系统的暴力破解方法)方面，从22财年的197起激增至23财年的1147起。电子邮件网络钓鱼攻击也出现了大幅增长，从3011起增加到6198起，增加了一倍多，反映出已经观察到的欺骗策略的流行，这些策略可以帮助黑客渗透到政府网络中。

FISMA的报告称，观察到的攻击增加部分与各机构检测能力的提高有关，这涉及“额外的自动化和培训，以及事件和事件跟踪方法的变化”。

但报告称，2023年还有30起事件被CISA的国家网络事件评分系统评为“中等”风险，即“可能影响公共健康或安全、国家安全、经济安全、外交关系、公民自由或公众信心”的事件。

根据2023年12月联邦信息安全备忘录的定义，其中11起网络攻击被归类为“重大”事件。卫生与公众服务部、财政部和司法部都属于这类机构，它们面临的攻击损害了包含个人数据的记录和管理资金的某些行政系统。

在过去的一年里，民间机构面临着无数的网络威胁。根据白宫提出的2025年预算要求，他们可能会获得10%的网络安全资金增长，不过最终数字可能会随着国会在未来几个月调和预算谈判而改变。