來自PaloAltoNetworks(派拓網(wǎng)絡(luò))Unit42威脅情報(bào)團(tuán)隊(duì)的數(shù)據(jù)表明,這些攻擊造成的成本飛漲:去年平均支付的網(wǎng)絡(luò)贖金增加了一倍多,達(dá)到31.2493萬美元。2021年到目前為止,平均付款額幾乎翻了三倍——達(dá)到約85萬美元。Unit42事件響應(yīng)團(tuán)隊(duì)今年看到的最高贖金要求達(dá)5000萬美元——高于2020年的3000萬美元。
攻擊者的策略也變得越來越惡劣。勒索者利用2020年的新冠疫情,肆無忌憚地攻擊對(duì)拯救生命至關(guān)重要的醫(yī)療機(jī)構(gòu)和其他關(guān)鍵部門。他們還升級(jí)基礎(chǔ)設(shè)施并大量招募人員。攻擊的目標(biāo)還包括學(xué)校、地方政府、醫(yī)院、制造業(yè)和關(guān)鍵基礎(chǔ)設(shè)施——如管道運(yùn)營商。
為了遏制勒索軟件的抬頭,PaloAltoNetworks(派拓網(wǎng)絡(luò))最近與來自行業(yè)、學(xué)術(shù)界、民間團(tuán)體和政府的60多位領(lǐng)導(dǎo)者組成了一個(gè)名為勒索軟件任務(wù)組(RTF)的聯(lián)盟。除了這種全社會(huì)的努力之外,PaloAltoNetworks(派拓網(wǎng)絡(luò))還在努力研究技術(shù)解決方案,以開發(fā)能夠抵御勒索軟件攻擊的產(chǎn)品和服務(wù)?,F(xiàn)有和新興的安全技術(shù)可以在幫助解決勒索軟件危機(jī)方面發(fā)揮關(guān)鍵作用。
我是該任務(wù)組的聯(lián)合主席之一,該任務(wù)組發(fā)布了《打擊勒索軟件報(bào)告》,為解決勒索軟件威脅提出了實(shí)用和全面的建議。PaloAltoNetworks(派拓網(wǎng)絡(luò))也參與了RTF的幾個(gè)工作組,以幫助開發(fā)框架,包括“瓦解組”的AdrianMcCabe和“響應(yīng)組”的SamRubin。SeanMorgan和我則代表PaloAltoNetworks(派拓網(wǎng)絡(luò))加入了“準(zhǔn)備組”。
經(jīng)過幾個(gè)月的研究與合作,RTF報(bào)告終于發(fā)布了。主要專家強(qiáng)調(diào)了報(bào)告的四個(gè)目標(biāo)和五項(xiàng)優(yōu)先建議,其中包括:
《打擊勒索軟件報(bào)告》的目標(biāo):
1.通過國家和國際協(xié)調(diào)的綜合戰(zhàn)略阻止勒索軟件攻擊。
2.瓦解勒索軟件的商業(yè)模式,壓低犯罪利潤。
3.幫助組織為勒索軟件攻擊做好準(zhǔn)備。
4.更有效地響應(yīng)勒索軟件攻擊。
勒索軟件任務(wù)組的建議:
1.協(xié)調(diào)的國際外交和執(zhí)法工作必須通過全面、資源豐富的戰(zhàn)略積極主動(dòng)地將勒索軟件列為優(yōu)先事項(xiàng)。
2.美國應(yīng)以身作則,在政府的協(xié)調(diào)下,開展持續(xù)、積極、政府各部門、情報(bào)驅(qū)動(dòng)的反勒索軟件運(yùn)動(dòng)。
3.各國政府應(yīng)設(shè)立網(wǎng)絡(luò)響應(yīng)和恢復(fù)基金,以支持勒索軟件響應(yīng)和其他網(wǎng)絡(luò)安全活動(dòng)。
4.應(yīng)開展國際協(xié)調(diào)工作,以提供明確、無障礙的且廣泛采用的框架,以幫助各組織準(zhǔn)備和應(yīng)對(duì)勒索軟件攻擊。
5.導(dǎo)致勒索軟件犯罪的加密貨幣領(lǐng)域應(yīng)受到更嚴(yán)格的監(jiān)管,以遵守現(xiàn)行法律。
雖然沒有任何一個(gè)組織擁有獨(dú)立解決勒索軟件的全部能力、資源或權(quán)力,但PaloAltoNetworks(派拓網(wǎng)絡(luò))致力于盡我們的力量來支持這項(xiàng)重要的全球工作。了解更多關(guān)于我們對(duì)防御勒索軟件的方法。
注:本文作者約翰·戴維斯(JohnDavis)先生是美國前陸軍少將,也是PaloAltoNetworks(派拓網(wǎng)絡(luò))公共部門副總裁。近年來,他多次應(yīng)邀參加中國互聯(lián)網(wǎng)安全大會(huì)和北京網(wǎng)絡(luò)安全大會(huì),并發(fā)表主題演講。
