勒索軟件任務(wù)組（RTF）聯(lián)合主席約翰·戴維斯：勒索軟件是網(wǎng)絡(luò )安全的最大威脅之一

勒索軟件已成為當今社會(huì )最普遍的威脅之一，從一種網(wǎng)絡(luò )犯罪滋擾發(fā)展成為對國家及全球安全、經(jīng)濟穩定和公共安全的嚴重威脅。近期發(fā)生的事件凸顯了這一威脅的嚴重性，其中包括美國一條主要輸油管道在受到活躍網(wǎng)絡(luò )勒索團伙攻擊后被迫關(guān)閉。

來(lái)自Palo Alto Networks（派拓網(wǎng)絡(luò )）Unit 42威脅情報團隊的數據表明，這些攻擊造成的成本飛漲：去年平均支付的網(wǎng)絡(luò )贖金增加了一倍多，達到31.2493萬(wàn)美元。2021年到目前為止，平均付款額幾乎翻了三倍——達到約85萬(wàn)美元。Unit 42事件響應團隊今年看到的最高贖金要求達5000萬(wàn)美元——高于2020年的3000萬(wàn)美元。

攻擊者的策略也變得越來(lái)越惡劣。勒索者利用2020年的新冠疫情，肆無(wú)忌憚地攻擊對拯救生命至關(guān)重要的醫療機構和其他關(guān)鍵部門(mén)。他們還升級基礎設施并大量招募人員。攻擊的目標還包括學(xué)校、地方政府、醫院、制造業(yè)和關(guān)鍵基礎設施——如管道運營(yíng)商。

為了遏制勒索軟件的抬頭，Palo Alto Networks（派拓網(wǎng)絡(luò )）最近與來(lái)自行業(yè)、學(xué)術(shù)界、民間團體和政府的60多位領(lǐng)導者組成了一個(gè)名為勒索軟件任務(wù)組（RTF）的聯(lián)盟。除了這種全社會(huì )的努力之外，Palo Alto Networks（派拓網(wǎng)絡(luò )）還在努力研究技術(shù)解決方案，以開(kāi)發(fā)能夠抵御勒索軟件攻擊的產(chǎn)品和服務(wù)?，F有和新興的安全技術(shù)可以在幫助解決勒索軟件危機方面發(fā)揮關(guān)鍵作用。

我是該任務(wù)組的聯(lián)合主席之一，該任務(wù)組發(fā)布了《打擊勒索軟件報告》，為解決勒索軟件威脅提出了實(shí)用和全面的建議。Palo Alto Networks（派拓網(wǎng)絡(luò )）也參與了RTF的幾個(gè)工作組，以幫助開(kāi)發(fā)框架，包括“瓦解組”的Adrian McCabe和“響應組”的Sam Rubin。Sean Morgan和我則代表Palo Alto Networks（派拓網(wǎng)絡(luò )）加入了“準備組”。

經(jīng)過(guò)幾個(gè)月的研究與合作，RTF報告終于發(fā)布了。主要專(zhuān)家強調了報告的四個(gè)目標和五項優(yōu)先建議，其中包括：

《打擊勒索軟件報告》的目標：

1.通過(guò)國家和國際協(xié)調的綜合戰略阻止勒索軟件攻擊。

2.瓦解勒索軟件的商業(yè)模式，壓低犯罪利潤。

3.幫助組織為勒索軟件攻擊做好準備。

4.更有效地響應勒索軟件攻擊。

勒索軟件任務(wù)組的建議：

1.協(xié)調的國際外交和執法工作必須通過(guò)全面、資源豐富的戰略積極主動(dòng)地將勒索軟件列為優(yōu)先事項。

2.美國應以身作則，在政府的協(xié)調下，開(kāi)展持續、積極、政府各部門(mén)、情報驅動(dòng)的反勒索軟件運動(dòng)。

3.各國政府應設立網(wǎng)絡(luò )響應和恢復基金，以支持勒索軟件響應和其他網(wǎng)絡(luò )安全活動(dòng)。

4.應開(kāi)展國際協(xié)調工作，以提供明確、無(wú)障礙的且廣泛采用的框架，以幫助各組織準備和應對勒索軟件攻擊。

5.導致勒索軟件犯罪的加密貨幣領(lǐng)域應受到更嚴格的監管，以遵守現行法律。

雖然沒(méi)有任何一個(gè)組織擁有獨立解決勒索軟件的全部能力、資源或權力，但Palo Alto Networks（派拓網(wǎng)絡(luò )）致力于盡我們的力量來(lái)支持這項重要的全球工作。