过去18个月勒索软件的增加已得到充分记录,但最近攻击的公共性质促使政府立即采取行动。事实上,美国代理副检察长约翰卡林最近表示,勒索软件不仅对国家经济构成严重威胁,而且对美国公民个人的安全和健康构成重大风险。为了抵御这种威胁,司法部成立了一个工作组来帮助打击勒索软件攻击的传播。“无论如何,2020年将是有史以来勒索软件和相关勒索最严重的一年,”在奥巴马政府期间负责司法部国家安全部门的卡林先生告诉华尔街日报。现在看起来已经很糟糕的问题会变得更糟。”鸵鸟政策虽然没有确凿的证据将对ColonialPipeline(支付了440万美元赎金)的袭击与俄罗斯政府联系起来,但俄罗斯政府仍然有责任对付在其境内活动的相关犯罪分子。这是美国总统乔拜登最近提出的一个论点,很可能被置若罔闻,尤其是因为有组织犯罪与俄罗斯国家之间的界限如此模糊。至少,俄罗斯政府对在本国进行的犯罪活动视而不见,最糟糕的是,俄罗斯政府极有可能积极支持他们。这些做法明显违反了国际法,国际法要求各国政府打击在其境内犯下的国际罪行,但克里姆林宫有抵制此类国际规范的传统。因此,他们否认与殖民地管道袭击有任何牵连,事实上,他们也将其归咎于美国,这并不奇怪。公私合作的回应正是在这种背景下,安全与技术研究所成立了一个工作组,其中包括来自微软、思科和亚马逊等公司的成员,以及来自英国国家犯罪署的网络安全和基础设施,联邦调查局和国土安全部。安全机构,他们正试图更好地处理勒索软件。该组织最近的一份报告主张对勒索软件采取更积极的应对措施。该文件呼吁公共和私营部门加强防御,加强俄罗斯公然违反的国际法和公约,制定更有效的应对计划,并加强对经常用于支付赎金的加密货币的监管。美国司法部也成立了一个单独的工作组,国土安全部最近宣布将加大打击勒索软件的力度。然而,这两个机构实际上都没有制定政策,而且美国在历史上一直在努力对勒索软件做出协调一致的反应。国家安全问题随着对ColonialPipeline的攻击在每个人的脑海中浮现,人们越来越意识到勒索软件已成为国家安全问题。该报告概述了勒索软件造成的许多威胁以及行为者可以采取哪些措施来最大程度地降低这种风险,但一个主要问题是管辖权问题,如上所述,在俄罗斯等国家/地区发起了许多勒索软件攻击如上所述,俄罗斯似乎采取鸵鸟式的应对政策。然而,正如工作组经常遇到的情况一样,挑战主要在于将这些经过深思熟虑的建议转化为协调一致的行动。历史上充斥着这样的例子,这些组织已经沦为一个合适的谈话场所,但却很少采取真正的行动来推动有意义的变革。希望这一次,通过汇集公共和私营部门的关键人物,工作组将避免重蹈覆辙。该报告的主要建议之一是成立一个工作组,该工作组将包括在白宫主持下工作的多个机构的利益相关者,但其成员包括国家安全委员会、行业勒索软件威胁中心和政府内部勒索软件工作组.有效措施鉴于与俄罗斯等国家打交道的固有困难,至少在短期内,最有效的方法似乎是针对用于索要赎金的支付机制。毕竟,如果犯罪分子无法从攻击中获利,他们发起攻击的动机就会小得多。然而,这绝不是一个简单的解决方案,尤其是当一些受害者(如医院)可能需要尽快解决任何攻击时,支付可能是他们采用的最佳策略。“美国司法部决定成立一个勒索软件和数字勒索特别工作组,这是对当前网络犯罪浪潮的一个严厉警告,”Nuix战略联盟负责人ChrisPogue告诉我。在攻击不是现实目标的情况下,特别工作组将是一个很好的概念,而不是一个现实的解决方案。”–ChrisPogue因此,特别工作组是否能有效应对勒索软件Watch日益增长的威胁还有待观察,但这至少是一个积极的迹象,表明威胁已得到足够重视,足以让大多数主要参与者聚集在一起讨论解决问题的方法。解决方案。本文翻译自:https://cybernews.com/security/can-the-ransomware-task-force-stem-the-tide-of-attacks/如有转载请注明出处。
