主頁

付費強化了勒索軟件團伙,但對禁令的支持不足

波士頓(美聯社)——如果您的企業成為勒索軟件的受害者,並且您想要關於是否向犯罪分子付款的簡單建議,請不要指望美國政府提供太多幫助。答案很可能是:視情況而定。 “美國政府的立場是,我們強烈反對支付贖金,”國土安全部高級網絡安全官員埃里克·戈德斯坦 (Eric Goldstein) 上週在國會聽證會上表示。但支付不會受到任何懲罰,拒絕對許多公司來說幾乎是自殺,尤其是中小型公司。太多人毫無準備。對國家本身而言,後果也可能是可怕的。最近備受矚目的敲詐勒索襲擊導致東海岸加油站發生交通事故,並威脅到肉類供應。這種困境讓公職人員不知如何應對。在第一步中,兩黨立法將要求立即報告勒索軟件攻擊的聯邦報告,以協助響應、幫助識別作者甚至收回贖金,就像 FBI 對 Colonial Pipeline 最近支付的 440 萬美元中的大部分所做的那樣。然而,專家表示,如果不立即採取進一步行動,贖金將繼續飆升,為更好的犯罪情報收集和工具提供資金,只會加劇全球犯罪浪潮。喬拜登總統上週在日內瓦沒有得到俄羅斯總統弗拉基米爾普京的保證,即襲擊背後的網絡犯罪分子將不會繼續在俄羅斯享有安全港灣。至少,普京的安全部門可以容忍他們。最糟糕的是,他們正在合作。能源部長詹妮弗·格蘭霍姆 (Jennifer Granholm) 本月表示,她支持禁止付款。 “但我不知道國會或總統是否”贊成,她說。正如 Goldstein 提醒立法者的那樣,付費並不能保證你會取回你的數據,或者敏感的被盜文件最終不會在暗網犯罪論壇上出售。即使勒索軟件騙子信守諾言,您也會為他們的下一輪攻擊提供資金。你可能會再次受到打擊。今年 4 月,司法部當時的最高國家安全官員約翰德默斯對禁止支付不冷不熱,稱這可能會讓“我們對受害者採取更具對抗性的姿態,這不是我們想要的是。”可能對支付禁令最強烈的人是最了解勒索軟件犯罪分子的人——網絡安全威脅響應者。總部位於波士頓的 Cybereason 首席執行官 Lior Div 認為他們是數字時代的恐怖分子。 “這是一種不同形式的恐怖主義,一種非常現代的形式。” 2015 年的英國法律禁止總部位於英國的保險公司向公司償還恐怖主義贖金,一些人認為這種模式應該普遍適用於勒索軟件支付。 “最終,恐怖分子不再綁架人,因為他們意識到他們不會得到報酬,”BAE Systems 威脅情報主管 Adrian Nish 說。美國法律禁止向恐怖分子提供物質支持,但司法部在 2015 年放棄了對支付恐怖分子贖金的公民進行刑事起訴的威脅。海軍陸戰隊大學學者兼網絡空間日光浴室委員會高級顧問布蘭登·瓦萊里亞諾 (Brandon Valeriano) 說:“在恐怖主義案件中,這是一項政策是有原因的:你賦予對手太多權力。”一些勒索軟件受害者採取了反對付款的原則性立場,該死的人力成本。一個是佛蒙特大學健康網絡,在 10 月的攻擊後恢復和失去服務的費用高達 6300 萬美元。愛爾蘭在上個月的國家醫療保健服務受到打擊時也拒絕進行談判。五週過去了,這個擁有 500 萬人口的國家的醫療保健信息技術仍然受到嚴重阻礙。癌症治療僅部分恢復,電子郵件服務不完整,數字患者記錄基本上無法訪問。人們擠在急診室進行實驗室和診斷測試,因為他們的初級保健醫生無法訂購它們。截至週四,該系統的 4,000 台計算機服務器中有 42% 仍未被解密。襲擊發生一周後,犯罪分子交出了軟件解密密鑰——在俄羅斯大使館提出“幫助調查”的不尋常提議之後——但恢復過程是一個痛苦的過程。 “解密密鑰不是可以突然逆轉損害的魔杖或開關,”愛爾蘭頂級網絡安全顧問布賴恩霍南說。必須對恢復的每台機器進行測試,以確保其不受感染。數據表明,大多數勒索軟件受害者都會付費。保險公司 Hiscox 表示,只有超過 58% 的受影響客戶付費,而領先的網絡保險經紀商 Marsh McLennan 估計其受影響的美國和加拿大客戶的這一數字約為 60%。但是付費並不能保證幾乎完全恢復。網絡安全公司 Sophos 在對 5,400 名 IT 決策者進行的一項調查中發現,平均而言,支付贖金的人只取回了 65% 的加密數據,超過三分之一的人無法訪問,而 29% 的人表示他們只取回了一半的數據來自 30 個國家。 Cybereason 在對近 1,300 名安全專業人士進行的一項調查中發現,五分之四的選擇支付贖金的企業遭受了第二次勒索軟件攻擊。儘管如此,擁有保險保障的財力雄厚的企業往往會付出代價。 Colonial Pipeline 上個月幾乎立即付款,讓燃料流回美國東海岸——然後才確定其數據備份是否足夠強大以避免付款。後來,肉類加工巨頭 JBS 支付了 1100 萬美元以避免可能中斷美國肉類供應,儘管其數據備份也證明足以讓其工廠在嚴重損壞之前恢復運行。目前尚不清楚對被盜數據在線傾倒的擔憂是否會影響任何一家公司的支付決定。殖民地不會說是否擔心 100 GB 的被盜數據最終會出現在公眾視線中,這是否會影響首席執行官約瑟夫·布朗特 (Joseph Blount) 支付的決定。 JBS 發言人 Cameron Bruett 說:“我們的分析表明,沒有公司數據被洩露。”他不願透露犯罪分子是否在贖金票據中聲稱竊取了數據。愛爾蘭當局充分意識到風險。犯罪分子聲稱竊取了 700 GB 的數據。到目前為止,它還沒有在網上浮出水面。此類數據的公開曝光可能會導致訴訟或失去投資者的信心,這使得犯罪分子很容易上當。上週,一個勒索軟件團伙試圖勒索一家美國大公司,在其洩密網站上發布了一張首席執行官成年兒子的裸照。眾議院監督和改革委員會主席卡羅琳·馬洛尼眾議員以書面形式要求了解更多關於 JBS 和殖民案件以及 CNA 保險的信息。彭博新聞報導稱,CNA Insurance 在 3 月份向勒索軟件犯罪分子上繳了 4000 萬美元。這位紐約民主黨人說:“國會需要認真考慮如何打破這種惡性循環。”參議院情報委員會主席馬克華納 (D-Va.) 和其他立法者意識到勒索禁令缺乏支持,至少希望迫使勒索軟件受害者提高透明度,因為他們通常不報告攻擊。他們正在起草一項法案,強制報告違規行為和支付贖金。他們需要在發現後 24 小時內報告,由行政部門根據具體情況決定是否公開信息。但這並不能保護毫無準備的受害者,如果他們不付款,他們可能會破產。為此,已提出各種建議以提供財政援助。參議院本月批准了一項立法,將設立一個特殊的網絡響應和恢復基金,為遭受重大網絡攻擊和漏洞襲擊的最脆弱的私人和公共組織提供直接支持。

進入文章頁面

 

 

AmerAsia Company - Beijing AmerAsia China IT ConsultingData DrillCaliCoin.ioAmerAsia ReportReciprocity Project