针对这些组织的经济及其背后的攻击者。本周,亚马逊、思科、FireEye、McAfee、微软和其他数十家公司的高管加入了由美国司法部(DOJ)牵头、欧洲刑警组织和英国国家犯罪局刑事国际工作组参与的打击勒索软件的斗争勒索软件全球犯罪网络。国际特别工作组敦促美国政府将寻找、击败和逮捕勒索软件运营商作为美国网络安全防御的优先事项,并将勒索软件视为国家安全威胁。据《华尔街日报》报道,美国司法部也成立了自己的特别工作组来应对勒索软件,并在业内建立了广泛的合作伙伴关系。据称,司法部的内部备忘录呼吁针对勒索软件的整个犯罪生态系统制定一项战略,包括起诉攻击者、中断正在进行的攻击,以及限制支持它们的服务。据安全公司Emsisoft称,2020年有近2,400家美国政府、医疗机构和学校成为勒索软件的受害者。工作组指出,打击勒索软件的成本远远超过勒索软件。勒索软件虽然也是传统意义上的逐利犯罪,非暴力,但从不影响攻击者的正常生活。衡量勒索软件的成本和规模很困难,而且许多受害者不会主动披露这些攻击。因此,工作组建议鼓励更多受害者向政府报告袭击事件。去年,美国财政部发布了一份有争议的备忘录。备忘录称,向因洗钱或其他非法活动而受到美国政府制裁的实体支付赎金的勒索软件受害者可能面临巨额罚款。工作组认为,勒索软件攻击者发起攻击的风险很小,因此禁止支付赎金不一定会抑制勒索软件,”“相反,他们可能会继续发起攻击,考验受害组织和监管机构。制度决定。为了给政府施加更大压力,攻击者将目标对准了对社会更重要的组织,例如医疗保健提供者、地方政府和其他关键基础设施的运营商。任何对赎金支付的禁令都必须首先考虑如何建立一个组织的网络安全成熟度,还需要在国际上进行协调,以避免为勒索软件攻击者提供替代途径。参考来源:GixTools
