來自PaloAltoNetworks(派拓網絡)Unit42威脅情報團隊的數據表明,這些攻擊造成的成本飛漲:去年平均支付的網絡贖金增加了一倍多,達到31.2493萬美元。2021年到目前為止,平均付款額幾乎翻了三倍——達到約85萬美元。Unit42事件響應團隊今年看到的最高贖金要求達5000萬美元——高于2020年的3000萬美元。
攻擊者的策略也變得越來越惡劣。勒索者利用2020年的新冠疫情,肆無忌憚地攻擊對拯救生命至關重要的醫療機構和其他關鍵部門。他們還升級基礎設施并大量招募人員。攻擊的目標還包括學校、地方政府、醫院、制造業和關鍵基礎設施——如管道運營商。
為了遏制勒索軟件的抬頭,PaloAltoNetworks(派拓網絡)最近與來自行業、學術界、民間團體和政府的60多位領導者組成了一個名為勒索軟件任務組(RTF)的聯盟。除了這種全社會的努力之外,PaloAltoNetworks(派拓網絡)還在努力研究技術解決方案,以開發能夠抵御勒索軟件攻擊的產品和服務。現有和新興的安全技術可以在幫助解決勒索軟件危機方面發揮關鍵作用。
我是該任務組的聯合主席之一,該任務組發布了《打擊勒索軟件報告》,為解決勒索軟件威脅提出了實用和全面的建議。PaloAltoNetworks(派拓網絡)也參與了RTF的幾個工作組,以幫助開發框架,包括“瓦解組”的AdrianMcCabe和“響應組”的SamRubin。SeanMorgan和我則代表PaloAltoNetworks(派拓網絡)加入了“準備組”。
經過幾個月的研究與合作,RTF報告終于發布了。主要專家強調了報告的四個目標和五項優先建議,其中包括:
《打擊勒索軟件報告》的目標:
1.通過國家和國際協調的綜合戰略阻止勒索軟件攻擊。
2.瓦解勒索軟件的商業模式,壓低犯罪利潤。
3.幫助組織為勒索軟件攻擊做好準備。
4.更有效地響應勒索軟件攻擊。
勒索軟件任務組的建議:
1.協調的國際外交和執法工作必須通過全面、資源豐富的戰略積極主動地將勒索軟件列為優先事項。
2.美國應以身作則,在政府的協調下,開展持續、積極、政府各部門、情報驅動的反勒索軟件運動。
3.各國政府應設立網絡響應和恢復基金,以支持勒索軟件響應和其他網絡安全活動。
4.應開展國際協調工作,以提供明確、無障礙的且廣泛采用的框架,以幫助各組織準備和應對勒索軟件攻擊。
5.導致勒索軟件犯罪的加密貨幣領域應受到更嚴格的監管,以遵守現行法律。
雖然沒有任何一個組織擁有獨立解決勒索軟件的全部能力、資源或權力,但PaloAltoNetworks(派拓網絡)致力于盡我們的力量來支持這項重要的全球工作。了解更多關于我們對防御勒索軟件的方法。
注:本文作者約翰·戴維斯(JohnDavis)先生是美國前陸軍少將,也是PaloAltoNetworks(派拓網絡)公共部門副總裁。近年來,他多次應邀參加中國互聯網安全大會和北京網絡安全大會,并發表主題演講。
