主页

支付强化了勒索软件团伙,但很少支持禁令。

波士顿(美联社)——如果您的企业成为勒索软件的受害者,并且您想要关于是否向犯罪分子付款的简单建议,请不要指望美国政府提供太多帮助。答案很可能是:视情况而定。 “美国政府的立场是,我们强烈反对支付赎金,”国土安全部高级网络安全官员埃里克·戈德斯坦 (Eric Goldstein) 上周在国会听证会上表示。但支付不会受到任何惩罚,拒绝对许多公司来说几乎是自杀,尤其是中小型公司。太多人毫无准备。对国家本身而言,后果也可能是可怕的。最近备受瞩目的敲诈勒索袭击导致东海岸加油站发生交通事故,并威胁到肉类供应。这种困境让公职人员不知如何应对。在第一步中,两党立法将要求立即报告勒索软件攻击的联邦报告,以协助响应、帮助识别作者甚至收回赎金,就像 FBI 对 Colonial Pipeline 最近支付的 440 万美元中的大部分所做的那样。然而,专家表示,如果不立即采取进一步行动,赎金将继续飙升,为更好的犯罪情报收集和工具提供资金,只会加剧全球犯罪浪潮。乔拜登总统上周在日内瓦没有得到俄罗斯总统弗拉基米尔普京的保证,即袭击背后的网络犯罪分子将不会继续在俄罗斯享有安全港湾。至少,普京的安全部门可以容忍他们。最糟糕的是,他们正在合作。能源部长詹妮弗·格兰霍姆 (Jennifer Granholm) 本月表示,她支持禁止付款。 “但我不知道国会或总统是否”赞成,她说。正如 Goldstein 提醒立法者的那样,付费并不能保证你会取回你的数据,或者敏感的被盗文件最终不会在暗网犯罪论坛上出售。即使勒索软件骗子信守诺言,您也会为他们的下一轮攻击提供资金。你可能会再次受到打击。今年 4 月,司法部当时的最高国家安全官员约翰德默斯对禁止支付不冷不热,称这可能会让“我们对受害者采取更具对抗性的姿态,这不是我们想要的是。”可能对支付禁令最强烈的人是最了解勒索软件犯罪分子的人——网络安全威胁响应者。总部位于波士顿的 Cybereason 首席执行官 Lior Div 认为他们是数字时代的恐怖分子。 “这是一种不同形式的恐怖主义,一种非常现代的形式。” 2015 年英国的一项法律禁止总部位于英国的保险公司向公司偿还恐怖主义赎金,一些人认为这种模式应该普遍适用于勒索软件支付。 “最终,恐怖分子不再绑架人,因为他们意识到他们不会得到报酬,”BAE Systems 威胁情报主管 Adrian Nish 说。美国法律禁止向恐怖分子提供物质支持,但司法部在 2015 年放弃了对支付恐怖分子赎金的公民进行刑事起诉的威胁。海军陆战队大学学者兼网络空间日光浴室委员会高级顾问布兰登·瓦莱里亚诺 (Brandon Valeriano) 说:“在恐怖主义案件中,这是一项政策是有原因的:你给了对手太多权力。”这是一个由国会创建的两党机构。一些勒索软件受害者采取了反对付款的原则性立场,该死的人力成本。一个是佛蒙特大学健康网络,在 10 月的攻击后恢复和失去服务的费用高达 6300 万美元。爱尔兰在上个月的国家医疗保健服务受到打击时也拒绝进行谈判。五周过去了,这个拥有 500 万人口的国家的医疗保健信息技术仍然受到严重阻碍。癌症治疗仅部分恢复,电子邮件服务不完整,数字患者记录基本上无法访问。人们挤在急诊室进行实验室和诊断测试,因为他们的初级保健医生无法订购它们。截至周四,该系统的 4,000 台计算机服务器中有 42% 仍未被解密。袭击发生一周后,犯罪分子交出了软件解密密钥——在俄罗斯大使馆提出“帮助调查”的不寻常提议之后——但恢复过程是一个痛苦的过程。 “解密密钥不是可以突然逆转损害的魔杖或开关,”爱尔兰顶级网络安全顾问布赖恩霍南说。必须对恢复的每台机器进行测试,以确保其不受感染。数据表明,大多数勒索软件受害者都会付费。保险公司 Hiscox 表示,只有超过 58% 的受影响客户付费,而领先的网络保险经纪商 Marsh McLennan 估计其受影响的美国和加拿大客户的这一数字约为 60%。但是付费并不能保证几乎完全恢复。网络安全公司 Sophos 在对 5,400 名 IT 决策者进行的一项调查中发现,平均而言,支付赎金的人只取回了 65% 的加密数据,超过三分之一的人无法访问,而 29% 的人表示他们只取回了一半的数据来自 30 个国家。 Cybereason 在对近 1,300 名安全专业人士进行的一项调查中发现,五分之四的选择支付赎金的企业遭受了第二次勒索软件攻击。尽管如此,拥有保险保障的财力雄厚的企业往往会付出代价。 Colonial Pipeline 上个月几乎立即付款,让燃料流回美国东海岸——然后才确定其数据备份是否足够强大以避免付款。后来,肉类加工巨头 JBS 支付了 1100 万美元以避免可能中断美国肉类供应,尽管其数据备份也证明足以让其工厂在严重损坏之前恢复运行。目前尚不清楚对被盗数据在线倾倒的担忧是否会影响任何一家公司的支付决定。 Colonial 不会说是否担心 100 GB 的被盗数据最终会出现在公众视线中,这是否会影响 CEO Joseph Blount 支付的决定。 JBS 发言人 Cameron Bruett 说:“我们的分析表明,没有公司数据被泄露。”他不愿透露犯罪分子是否在赎金票据中声称窃取了数据。爱尔兰当局充分意识到风险。犯罪分子声称窃取了 700 GB 的数据。到目前为止,它还没有在网上浮出水面。此类数据的公开曝光可能会导致诉讼或失去投资者的信心,这使得犯罪分子很容易上当。上周,一个勒索软件团伙试图勒索一家美国大公司,在其泄密网站上发布了一张首席执行官成年儿子的裸照。众议院监督和改革委员会主席卡罗琳·马洛尼众议员以书面形式要求了解更多关于 JBS 和殖民案件以及 CNA 保险的信息。彭博新闻报道称,CNA Insurance 在 3 月份向勒索软件犯罪分子上缴了 4000 万美元。这位纽约民主党人说:“国会需要认真考虑如何打破这种恶性循环。”参议院情报委员会主席马克华纳 (D-Va.) 和其他立法者意识到勒索禁令缺乏支持,至少希望迫使勒索软件受害者提高透明度,因为他们通常不报告攻击。他们正在起草一项法案,强制报告违规行为和支付赎金。他们需要在发现后 24 小时内报告,由行政部门根据具体情况决定是否公开信息。但这并不能保护毫无准备的受害者,如果他们不付款,他们可能会破产。为此,已提出各种建议以提供财政援助。参议院本月批准了一项立法,将设立一个特殊的网络响应和恢复基金,为遭受重大网络攻击和漏洞袭击的最脆弱的私人和公共组织提供直接支持。

进入文章页面

 

 

AmerAsia Company - Beijing AmerAsia China IT ConsultingData DrillData DerrickAmerAsia ReportReciprocity Project