《卫报》报道,根据GCHQ的网络安全负责人的说法,勒索软件(Ransomware)是英国大多数人和组织的最大网络安全威胁。 国家网络安全中心首席执行官林迪·卡梅伦指出,黑客加密数据并要求支付款项恢复数据的问题正在升级,并变得更加专业化。
虽然俄罗斯等国家的互联网攻击仍然是一种恶性战略威胁,但勒索软件的流行已经变得越来越紧迫。
卡梅伦表示,"对于绝大多数英国公民和企业来说,实际上对于绝大多数关键的国家基础设施供应商和政府服务提供商来说,主要的关键威胁不是国家行为者,而是网络犯罪分子"。在过去两年中,勒索软件案件急剧增加,主要是因为上一届政府往往对这些行为视而不见。其结果是,犯罪分子通过向企业勒索钱财动辄赚取数千万。
美国的一个主要石油管道网络Colonial Pipeline在5月被关闭,因为黑客通过一个被泄露的密码获得了访问权。汽油价格因恐慌性购买而短暂上涨。为了恢复对其系统的访问,该公司向一个被称为 "黑暗面"的网络犯罪团伙支付了440万美元,据信该团伙设在俄罗斯或东欧其他地区。美国政府最终收回了其中的大部分。
勒索软件市场已变得更加专业
卡梅伦强调,勒索软件市场已经变得更加专业,因为犯罪黑客从那些无法承受数据丢失或停机的高利润公司那里拿钱,成功率颇高。这些团伙还经常研究他们的目标,并根据客户的规模定制他们的要求。例如,美发店等小型企业甚至都已经成为目标,通常勒索其1500英镑。然而,大多数目标是因突袭导致系统瘫痪而无法经营的大型企业。
世界主要工业化国家的领导人周日在康沃尔的七国集团峰会上决定对这一问题采取一些措施。会议的最后公报呼吁俄罗斯追究那些在其境内进行勒索软件攻击的人的责任,并表示G7国家将共同努力,紧急应对这一不断上升的共同威胁。
在英国的支持下,北约也将于周一在布鲁塞尔举行的年度峰会上就一项新的网络空间防御政策达成一致。
俄罗斯否认窝藏网络犯罪分子,此前曾表示,黑客无处不在。然而,根据西方专家的说法,大多数黑客团伙都以该国为基地。不过,卡梅伦在预先发布的演讲中没有提到俄罗斯。然而,她确实表示,犯罪黑客并不是生活在真空中。他们往往受到寻求有罪不罚的国家的鼓励和支持。
她说,英国必须协调整个政府的应对措施,提高本国网络健康度,参与国际和外交举措,并为被抓获的组织和实施最有力的刑事司法处置。