禁止支付赎金,然后呢?

安全
目前,工作组的8位联合主席已经制定了一种分阶段的方法来实现赎金禁令,其中详细列出了 15 个先决条件,包括生态系统准备、威慑、破坏和响应。详细的内容将有望在今年春天发布。

禁止勒索软件受害者向攻击者支付赎金,这一倡议在一些国家和地区已不是什么新鲜事,但对绝大多数地方而言,这项禁令的实施仍然举步维艰。

英国国家网络安全中心前负责人夏兰·马丁 (Ciaran Martin)表示,“由于勒索软件组织构成的巨大威胁和破坏没有任何停止的迹象,现在是时候弄清楚如何让勒索软件支付禁令发挥作用了。”

他在《伦敦时报》最近的一篇专栏文章中强调,虽然各国政府开始寻找这个问题的答案,但不应立即实施禁令,首要是弄清楚如何让这条禁令在实际中能够充分发挥作用。

随着勒索软件持续扰乱从能源输送和政府服务,甚至涉及儿童医院和制药企业民生行业,此类呼吁变得更加紧迫。

对于有多少受害者选择支付赎金,各机构统计的结果不尽相同。2022 年底,网络安全公司 Proofpoint报告称,受勒索软件感染的组织中有 58% 支付了赎金。勒索软件事件响应公司 Coveware 报告称,2023 年最后3个月,平均有 29% 的受害者 支付了赎金,而网络保险公司 Corvus 的结果显示这一数字为 27%。

即使西方政府一直在投入更多资源来提高国内组织的抵御能力,但根据区块链分析公司 Chainaanalysis 的数据,勒索软件组织去年攻击的已知受害者数量比以往任何时候都多,同时收到的加密货币赎金总额至少也达到了破纪录的 11 亿美元。

禁令旨在追求长期效果

Recorded Future 的勒索软件研究员艾伦·利斯卡 (Allan Liska) 认为,禁止支付赎金将是痛苦的,如果以史为鉴,可能会导致勒索软件攻击的短期增加,但似乎这是唯一有可能取得长期成功的解决方案;Emsisoft 威胁分析师布雷特·卡洛 (Brett Callow) 也认为,禁止勒索赎金可能会激励犯罪分子采取其他破坏性较小的策略。但他也指出,只要勒索软件支付仍然合法,网络犯罪分子就会不择手段地收取赎金,唯一的解决方案是通过完全禁止支付,从经济上抑制攻击,在这一点上,禁令是唯一可能有效的方法。

尽管美国北卡罗来纳州和佛罗里达州政府已禁止公共实体支付赎金,但专家表示,针对这些实体的勒索软件数量并未减少。

2021 年 4 月,IST 成立了勒索软件工作组,以更好地协调公共和私人打击勒索软件。虽然所有成员都考虑禁止支付赎金,但都不建议现在就将该方法落实。从攻击者的角度来看,如果受害者不付款,并不意味着攻击失败。对他们来说,窃取有价值的数据足以激励他们继续进行攻击。对受害企业而言,赎金禁令还可能导致它们减少与执法部门的信息共享。

此外,企业还关心禁令在未来不同阶段究竟会带来哪些效应,因此,阐明禁令如何发挥作用似乎是解决此类担忧的关键下一步。

目前,工作组的8位联合主席已经制定了一种分阶段的方法来实现赎金禁令,其中详细列出了 15 个先决条件,包括生态系统准备、威慑、破坏和响应。详细的内容将有望在今年春天发布。

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2020-10-23 13:07:46

网络安全保险勒索软件赎金

2023-08-17 14:00:34

2020-06-21 05:55:45

勒索软件攻击赎金

2020-08-11 11:12:56

微软TikTok收购

2023-05-06 18:37:43

2010-07-26 09:07:32

Windows SerWindows SerLinux

2015-11-06 09:36:20

云计算网络中断应急计划

2021-04-15 12:45:37

勒索软件攻击赎金

2021-01-31 18:55:57

勒索软件备份赎金

2024-08-28 06:30:40

2021-10-08 10:02:53

勒索软件攻击赎金

2022-02-25 09:58:37

勒索软件赎金

2019-12-27 13:31:33

Talking DatAI人工智能

2021-05-24 12:10:14

勒索软件攻击赎金

2015-07-01 15:32:39

前端前后端分离

2021-08-13 06:24:17

勒索软件赎金黑客

2022-04-22 12:13:49

勒索软件网络攻击赎金

2020-03-10 09:16:42

勒索软件攻击赎金

2022-11-09 06:38:52

2021-10-28 05:55:26

勒索软件攻击赎金
点赞
收藏

51CTO技术栈公众号