官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
几个世界顶级科技公司正在支持建立新的行业工作组,旨在限制勒索软件组织获得经济利益的能力,遏制勒索软件的发展,针对这些组织与背后攻击者的经济进行打击。
本周,来自于Amazon、Cisco、FireEye、McAfee、Microsoft与其他数十家公司的高级管理人员加入了由美国司法部(DOJ)牵头,由欧洲刑警组织和英国国家犯罪局参与的,打击勒索软件犯罪的国际工作组,以调查勒索软件的全球犯罪网络。
该国际工作组敦促美国政府查找、挫败并逮捕勒索软件的运营者列为美国网络安全防御的优先事项,将勒索软件认定为国家安全威胁。
据《华尔街日报》报道,美国司法部也组建了自己的工作组来应对勒索软件,并在行业广泛地建立了合作伙伴关系。据称,司法部的内部备忘录呼吁制定针对勒索软件整个犯罪生态系统的战略,包括起诉攻击者、阻断正在进行的攻击、遏制支撑攻击的服务等。
根据安全公司Emsisoft报道,2020年将近2400个美国政府、医疗机构和学校都成为了勒索软件的受害者。
工作组指出,防治勒索软件的成本远远超出了勒索赎金。尽管勒索软件也是利益驱动犯罪,在传统意义上也是非暴力的,但从没有影响攻击者的正常生活。
衡量勒索软件的成本和规模是很困难的,许多受害者都没有主动披露这些攻击。因此,工作组建议鼓励更多的受害者向政府通报攻击的发生。
去年,美国财政部发布了一份有争议的备忘录。备忘录中表示勒索软件的受害者向因洗钱或其他非法活动而受到美国政府制裁的实体支付赎金,可能会面临巨额罚款。
工作组认为,勒索软件的攻击者几乎不需要冒任何风险就可以发起攻击,因此禁止支付勒索赎金并不一定会压制勒索软件”,“相反,他们可能会继续发动攻击,并测试受害组织及监管机构的决心。为了为政府施加更大的压力,攻击者会针对那些对社会更重要的组织,例如医疗保健服务提供者、地方政府和其他关键基础设施的运营方。
任何禁止支付赎金的规定都必须首先考虑到如何建立组织的网络安全成熟度,还需要在国际上进行协调,避免为勒索软件攻击者提供其他途径。