7月25日,美国大西洋理事会发布了报告《网络安全的未来:勒索软件》。该报告致力于研究预测、防范和处理勒索软件攻击方面的关键挑战,从而更好地为美国和国际政策者提供信息,以打击此类攻击及犯罪行为。报告列出以下主要调查发现和观察总结:
背景
数字威胁在如今互联互通的世界里已经变得越来越普遍,其中最主要的威胁是勒索软件。这类病毒通常进行恶意网络攻击,加密用户文件,绑架用户数据。一旦攻击成功,黑客将以恢复系统和数据为条件向用户勒索钱财。过去几年,勒索软件的攻击次数激增至新高。2020年,全球已知的勒索软件赎金支付总额高达4亿美元,在2021年第一季度达到8100万美元。
现实情况
1 发现:业界人士在勒索软件模型方面看到了两个平行的趋势:
一是与成熟的黑客团体相比,独立熟练的黑客数量不断增加。随着勒索软件团伙将重点从针对个人转移到针对组织,独立黑客的技能组合发生了变化。这些黑客拥有自己组建团队的技术和动力。
二是缺乏经验或非技术网络罪犯的进入门槛降低了,这使得勒索软件得以扩展,其攻击范围的扩大也因越来越多的受害者愿意支付黑客的赎金而受到推动。
但究竟哪一种趋势在真正上升,还需要做进一步调查。
观察:需要建立国际公私部门合作伙伴关系,以解决和进一步研究在不断创新的情况下勒索软件计划的跨国性质。这种伙伴关系的一个重点应该是全球执法机构齐心协力,专注于追踪和逮捕勒索软件组织中的主要犯罪者。
2 发现:勒索软件攻击具有投机主义性质。具体而言,黑客将目标对准系统安全性较差的机构,再把访问权限出售给该机构,而这些机构处于运行压力之下通常会选择尽快支付赎金。然而,行业专家称,支付赎金获得解码器并不能确保能顺利取回数据。因为支付赎金就意味着相信网络犯罪分子会信守承诺,这个想法本身就有缺陷。
观察:加强防御机制,防止对手攻陷网络。行业专家强调在必要情况下采取激励或惩罚措施来确保网络的核心基础设施保持最新版本。及时进行软件更新和提高补丁发布速度是应对这些情况的有效措施。
03
政策动向
1 发现:政府和私营部门之间的信息共享和沟通是抓获和阻止网络犯罪分子的关键。然而,在应对勒索软件时,政府和私营部门之间的信息共享不协调。在发生网络攻击案件时,政府和私营部门之间能公开共享的信息不够充分。例如,政府无法分享受特别保护的信息;而私营部门与执法机构共享信息可能会导致公司声誉受损或使投资者丧失信心。目前还没有一个针对私营部门的法律框架或保护措施能够让公司安全地与执法部门或其他政府机构共享信息。
观察:需要更好地统一事件报告和信息共享细节,特别是标准的时间线、问题和形式等。拥有一套详细、清晰的问题清单和时间表会让受害者之间的信息互联互通更容易实现。
2 发现:向政府报告受勒索软件攻击或支付赎金的决定可能会影响公司股价和公众信任,所以通常情况下,受害者不愿意向政府提交报告。自 CIRCIA 通过以来,关键基础设施公司需向美国政府报告网络安全事件,因此,执法部门和政府可能拥有根据之前的调查解密加密的密钥,这可以给受害公司提供很大帮助,比如迅速恢复运营而无需支付赎金。此外,专家担心公司私自支付赎金可能会受到美国财政部外国资产控制办公室(OFAC)的针对,因为企业在支付赎金时无法判断对方是否在OFAC的“禁止名单”上。
观察:强制报告的前提是要建立一个安全港框架和保护法,以保护公司在信息共享的同时,不必担心受到来自监管机构、投资者和公众方面的影响。行业专家建议执法机构自身也需要 “参与其中”,并明确责任;同时,新框架的信息共享速度也是一个重要因素。总而言之,勒索软件事件报告和信息共享的方式需要发生根本性的变化。
3 发现:勒索软件攻击事件越来越频繁,执法机构和各部门之间的信息共享要跟上步伐。
观察:可通过联合演习,提前制定应对措施;以及与政府和执法部门加强联系,建立信任,防患于未然。
与加密货币的关系
1 发现:加密货币越来越多地用于网络犯罪支付,建立一个专门关注加密货币的国家执法团队是朝着正确方向迈出的一步。2021 年 10 月 6 日,副司法部长 丽莎·摩纳哥宣布成立国家加密货币执法小组 (NCET),以期司法部能够解决对加密货币和数字资产的犯罪滥用问题。
观察:美国政府机构和美联储应与国家加密货币执法团队合作,正确评估美国央行数字货币的战略实施。
2 发现:执法部门强烈反对支付赎金,并鼓励无论支付与否都应及时报告。勒索软件组织的运作方式与有组织犯罪类似,可观的赎金可能会让公司暂时脱离险境,但却有可能让整个市场陷入恶性循环。
观察:停止支付赎金,将会大大降低网络犯罪分子的攻击动力;而支付赎金可能使更多公司成为攻击目标。归根结底,支付与否是一项商业决策,公司不应因做了对自身有利的决定而受到惩罚。
3 发现:目前大多数勒索软件都可追踪,因其大多数支付仍是通过比特币进行的。政府首先应确保加密货币不能通过区块链技术转换为法定货币,并详述电子货币或加密货币服务提供商应如何与执法部门合作,以监控勒索软件以外的犯罪活动。
来源 | 大西洋理事会
图片 | 互联网
作者 | 郭雅新
编辑 | 赵霄
注:原文来源网络,文中观点不代表本公众号立场,相关建议仅供参考。
声明:本文来自国防科技要闻,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。