(约翰·戴维斯(John Davis))勒索软件已成为当今社会最普遍的威胁之一,从一种网络犯罪滋扰发展成为对国家及全球安全、经济稳定和公共安全的严重威胁。近期发生的事件凸显了这一威胁的严重性,其中包括美国一条主要输油管道在受到活跃网络勒索团伙攻击后被迫关闭。
来自Palo Alto Networks(派拓网络)Unit 42威胁情报团队的数据表明,这些攻击造成的成本飞涨:去年平均支付的网络赎金增加了一倍多,达到31.2493万美元。2021年到目前为止,平均付款额几乎翻了三倍——达到约85万美元。Unit 42事件响应团队今年看到的最高赎金要求达5000万美元——高于2020年的3000万美元。
攻击者的策略也变得越来越恶劣。勒索者利用2020年的新冠疫情,肆无忌惮地攻击对拯救生命至关重要的医疗机构和其他关键部门。他们还升级基础设施并大量招募人员。攻击的目标还包括学校、地方政府、医院、制造业和关键基础设施——如管道运营商。
为了遏制勒索软件的抬头,Palo Alto Networks(派拓网络)最近与来自行业、学术界、民间团体和政府的60多位领导者组成了一个名为勒索软件任务组(RTF)的联盟。除了这种全社会的努力之外,Palo Alto Networks(派拓网络)还在努力研究技术解决方案,以开发能够抵御勒索软件攻击的产品和服务。现有和新兴的安全技术可以在帮助解决勒索软件危机方面发挥关键作用。
我是该任务组的联合主席之一,该任务组发布了《打击勒索软件报告》,为解决勒索软件威胁提出了实用和全面的建议。Palo Alto Networks(派拓网络)也参与了RTF的几个工作组,以帮助开发框架,包括“瓦解组”的Adrian McCabe和“响应组”的Sam Rubin。Sean Morgan和我则代表Palo Alto Networks(派拓网络)加入了“准备组”。
经过几个月的研究与合作,RTF报告终于发布了。主要专家强调了报告的四个目标和五项优先建议,其中包括:
《打击勒索软件报告》的目标:
1. 通过国家和国际协调的综合战略阻止勒索软件攻击。
2. 瓦解勒索软件的商业模式,压低犯罪利润。
3. 帮助组织为勒索软件攻击做好准备。
4. 更有效地响应勒索软件攻击。
勒索软件任务组的建议:
1. 协调的国际外交和执法工作必须通过全面、资源丰富的战略积极主动地将勒索软件列为优先事项。
2. 美国应以身作则,在政府的协调下,开展持续、积极、政府各部门、情报驱动的反勒索软件运动。
3. 各国政府应设立网络响应和恢复基金,以支持勒索软件响应和其他网络安全活动。
4. 应开展国际协调工作,以提供明确、无障碍的且广泛采用的框架,以帮助各组织准备和应对勒索软件攻击。
5. 导致勒索软件犯罪的加密货币领域应受到更严格的监管,以遵守现行法律。
虽然没有任何一个组织拥有独立解决勒索软件的全部能力、资源或权力,但Palo Alto Networks(派拓网络)致力于尽我们的力量来支持这项重要的全球工作。
注:本文作者约翰·戴维斯(John Davis)先生是美国前陆军少将,也是Palo Alto Networks(派拓网络)公共部门副总裁。近年来,他多次应邀参加中国互联网安全大会和北京网络安全大会,并发表主题演讲。