“勒索软件特别工作组(RTF)”是一个由60多名代表行业和政府组织的志愿专家组成的智库,最近已经退出全面和战略计划为了应对日益增长的威胁和勒索软件的发展。
该报告,题为“打击赎金瓶 - 一个全面的行动框架:来自赎金软件特遣部队的关键建议”,您可以阅读这里提倡“一场统一的、积极的、全面的、公私不分的反勒索软件运动”。
创建文件的目的似乎是三倍:首先,教育目标读者 - 在这种情况下,政策制定者和行业领导者 - 关于赎金软件的危险;其次,在组织之间呼吁统一,共同击败赎金制品企业;第三,要指导组织和政府对行动项目(共48人),他们可以追求扰乱勒索软件 - AS-A-Service(RaaS)模型,并广泛减少当前和未来攻击的影响。
Malwarebytes威胁情报主管Jerome Segura在一封电子邮件中说:“这是一个好消息,也是我们迫切需要的。”必威平台APP“当然,一个关键方面是国际合作(或缺乏国际合作),这已经被证明是许多东欧罪犯可以继续从事他们的业务而不用担心被起诉的一个关键原因。”
勒索软件:对国家安全的威胁
甚至在COVID-19大流行给许多已经受到挑战的公司和行业的网络安全努力带来阻碍之前,勒索软件攻击就已经到处出现了。在疫情期间,赎金要求急剧上升,筹集的资金似乎反映在越来越多的创新和成熟上。
该报告用一些令人震惊的数据量化了勒索软件攻击的影响。根据RTF的数据,2020年的平均赎金为312493美元,比前一年增长了171%。也许更昂贵和更具破坏性的是,它使从勒索软件攻击中完全恢复所需的平均时间仅为9个多月。
注意这些是平均数字,这意味着有些案例在组织处理更长时间的下降时间并支付了远远较高的赎金(需求进入数千万),以便尽可能快地恢复和运行。
威胁演员背后的威胁演员的目标是目标组织的威胁演员已经走了,他们认为有可能迅速咳出资金来满足他们的要求。在过去几年中,兰非沃尔厂帮派变得更加机会主义,也许通过赎金保险的广泛可用性来安慰。他们故意针对重要的网络和破坏的重要基础设施系统,如医院,学校,地方政府和核植物,因为他们可能会使生活充满风险。
拒绝支付赎金的组织已经处理了将不可避免地关注的数据泄露;识别和修复允许勒索瓶帮派进入其系统的问题引起的延迟;以及经历危机管理努力的成本,通常尽快回到轨道,同时也增加了他们的整体网络安全姿势。另一方面,组织做在支付赎金的同时,还需要花费数百万美元,但仍不能保证恢复数据或快速恢复。
支付的赎金可能会被用于资助犯罪企业,例如从事人口贩运、恐怖主义和“大规模杀伤性武器扩散”。但也许最具破坏性的是,勒索软件攻击可以在公众心中播下对公共机构的怀疑。
更让人痛心的是,勒索软件威胁行动者从对这些网络犯罪活动视而不见甚至鼓励的国家内部进行这种行为。他们是犯罪团伙的避风港,他们知道自己不会因为他们的行为而被起诉、起诉或引渡。不难看出,为什么RTF敦促观众“在情报界提高勒索软件的优先级,并将其列为国家安全威胁”,同时提倡使用“刑事起诉和其他策略”。
组织和政府必须采取的核心行动
尽管报告中推荐了多个步骤,但RTF规定应该将这些步骤视为更大整体的一部分,因为它们都是相互补充和构建的。
据报道:
“战略框架围绕四个主要目标组织:通过全国和国际协调的全面战略来阻止赎金软件攻击;扰乱商业模式并减少刑事利润;帮助组织准备赎金软件攻击;并更有效地响应赎金软件攻击。“
为了看到对赎金软件企业的必要影响,工作队强调了尽快采用这些步骤的重要性,在国家和国际层面的涉及方之间持续协调。(RTF提议,美国政府负责与其合作伙伴的国际协调努力。)必威客服app
在其优先建议中,RTF提出更大的优先级排序给智力驱动的反赎金软件努力;强制性报告赎金软件攻击以及网络响应和恢复基金的创建;开发框架,帮助组织准备,并回应赎金软件攻击;更大的加密货部门调节。
关于RTF和其他反勒索软件的努力
4个月前,美国安全与技术研究所(IST)于2020年12月发起了勒索软件工作组。在此之前,网络安全行业内部或相关组织已经在打击勒索软件方面做出了重大努力。
今年1月,网络安全和基础设施安全局(CISA)推出了降低赎金软件活动的风险在那里它专注于教育公共和私营部门的反赎金软件最佳实践以及用于减轻攻击的工具和资源。CISA的一站式页面,一个人需要了解赎金软件这个CISA勒索软件页面.
2016年7月,欧洲刑警组织的欧洲网络犯罪中心与其他执法机构和IT安全公司联手启动没有更多的赎金(NMR).类似于上述努力,NMR还旨在帮助受害者在不炮击货币的情况下恢复其数据。通过通过网络安全志愿者创建的勒索瓶系列的解密工具来完成这一点。您可以通过访问了解更多信息它的官方网站.
评论