文章来源: 红数位
今日全球19家包含安全公司,科技公司和非营利组织组成的小组宣布,它们将计划组成一个新的联盟,以应对日益严重的全球勒索软件威胁。
新小组被命名为[勒索特遣队(红数位叫法)](Ransomware Task Force)(缩写RTF),新组织将专注于评估全球现有的技术解决方案,为勒索软件攻击时提供保护。
勒索特遣队将委托有关该主题相关的专家撰写论文,吸引各行业的利益相关者参与,找出当前解决方案中的差距,然后制定共同的路线图,以解决所有成员面临的问题。
最终结果将是一个用于处理垂直行业勒索软件攻击的标准化框架,该框架基于行业共识,而不是基于从单独承包商那里获得的单个建议。
最初的19位创始成员反映了勒索特遣队致力于组建多元化的专家团队:
Aspen Digital(政策制定者小组)
Citrix(网络设备供应商)
The Cyber Threat Alliance网络威胁联盟(网络安全行业共享组)
Cybereason(安全公司)
The CyberPeace Institute网络和平研究所 (致力于帮助网络攻击受害者的非营利组织)
The Cybersecurity Coalition网络安全联盟(政策制定者小组)
The Global Cyber Alliance全球网络联盟(致力于降低网络风险的非营利组织)
The Institute for Security and Technology安全技术研究所(政策制定者小组)
Microsoft微软(安全公司)
McAfee迈克菲(安全公司)
Rapid7(安全公司)
Resilience弹性(网络保险提供商)
SecurityScorecard(合规性和风险管理)
Shadowserver Foundation影子服务基金会(非营利性安全组织)
Stratigos Security(网络安全咨询)
Team Cymru(威胁情报)
Third Way(智囊团)
UT Austin Stauss Center(研究组)
Venable LLP(律师事务所)
当前,勒索软件既不是最广泛的恶意软件形式,也不是每年给公司造成最大经济损失的网络攻击类型。根据FBI的说法,BEC骗局(商业电子邮件诈骗)才是造成全球公司经济损失最大的头号天敌。
联邦调查局在2020年2月11日发布的年度网络犯罪报告中写道,FBI在2019年收到467361例互联网和网络犯罪投诉,它们估计造成的损失超过35亿美元。联邦调查局说,报告的损失中几乎有一半(估计为17.7亿美元)来自BEC(商业电子邮件诈骗),也称为EAC(电子邮件帐户诈骗)犯罪。BEC / EAC是一种复杂的骗局,针对执行电汇付款的企业和个人。
尽管如此,勒索软件仍然是一个主要威胁,并且一直在上升, 勒索软件的威胁每季度都在增长。
勒索特遣队说:“这种犯罪跨越了全球各个部门,我们需要将所有受影响的利益相关者摆到桌面上,以形成一个切实可行的解决方案的清晰框架,这就是为什么IST和我们的合作伙伴联盟启动这个工作组进行为期两到三个月的冲刺的原因”安全与技术部门周一表示。
全球勒索特遣队网站将于下个月(2021年1月)启动,其中包括完整的会员详细信息和领导职务,然后将进行为期2到3个月的冲刺,以使特别工作组工作起步。
多一个点在看
多一条小鱼干