在勒索软件攻击期间,攻击者会渗透到目标的计算机系统并加密其数据。然后,他们要求付款,然后才会释放解密密钥以释放系统。这种勒索类型已经存在了几十年,但在 2010 年代,它开始流行起来,在线团伙将地方政府、基础设施甚至医院劫为人质。勒索软件是一个集体问题——解决它需要公司、美国政府和国际合作伙伴的协同行动。
2020 年,美国联邦调查局收到了 2,400 多起勒索软件攻击报告,受害者损失至少 2900 万美元,这还不包括损失的时间和其他资源。这些数字低估了勒索软件的总体影响,因为并非所有组织都愿意在遭受这种犯罪时报告,即使他们报告了,他们也并不总是分享他们支付了多少钱。然而,即使是这些有限的统计数据也表明了勒索软件团伙日益增长的胆大妄为:2020 年的攻击次数比上一年增加了 20%,而支付的金额增加了两倍多。
这些攻击造成的损害不仅仅是直接目标。例如,去年 5 月,Colonial Pipeline 宣布其数据沦为黑客组织的牺牲品。结果,这家私营公司——运输美国东海岸约一半燃料供应——不得不关闭 5,500 英里的管道。当人们听到这个消息时,他们感到恐慌并开始囤积汽油,导致短缺。该公司支付了至少 440 万美元来恢复其系统,尽管政府最终从攻击者(一个总部位于俄罗斯的勒索软件团伙 REvil)手中追回了大约一半的金额。
支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。通过购买订阅,您正在帮助确保未来能够继续讲述关于发现和塑造我们当今世界的想法的有影响力的故事。
只要受害者继续付款,黑客就会继续从这种类型的攻击中获利。但网络安全专家对于政府是否应该禁止支付赎金意见分歧。这样的禁令会抑制黑客的积极性,但也会使一些组织陷入道德困境。例如,对于医院来说,尽快解锁计算机系统可能关系到患者的生死,而最快的选择可能是付款。
其他解决方案更直接,包括推动组织更好地保护自己。网络安全防御措施,例如多因素身份验证要求以及更好地培训如何识别网络钓鱼和其他攻击,使黑客更难访问系统。对网络进行分段意味着突破系统的某一部分并不会立即使所有数据都可用。定期备份允许公司即使在原始数据被加密的情况下也能正常运行。
然而,所有这些措施都需要并非所有组织都能获得的资源。与此同时,勒索软件团伙正在采用越来越复杂的技术。有些团伙会花费数周时间来进入公司网络,然后渗透到系统中,找到最重要的数据来劫持。一些组织,包括 REvil,故意破坏组织的数据备份。另一些组织则出售说明和软件,以帮助其他黑客发起自己的攻击。因此,安全人员必须进行一场永无止境的猫捉老鼠游戏。
集体行动可以提供帮助。如果所有遭受勒索软件攻击的组织都报告他们的攻击,他们将为宝贵的数据宝库做出贡献,这些数据可用于反击攻击者。例如,某些勒索软件团伙可能在所有攻击中使用完全相同的加密类型。“白帽”黑客可以并且确实在研究这些趋势,这使他们能够检索和发布特定类型勒索软件的解密密钥。然而,许多公司仍然不愿承认他们遭受了泄露,希望避免潜在的负面新闻。克服这种不情愿可能需要立法,例如去年在参议院提出的一项法案,该法案将要求公司在交易发生后 24 小时内报告已支付赎金。
反击勒索软件还需要将战斗带给犯罪分子——这需要国际合作。去年 10 月,联邦调查局与外国合作伙伴合作,迫使 REvil 勒索软件团伙下线;11 月,国际执法机构逮捕了该组织的据称附属机构。组织、政府和执法部门之间的这种集体行动对于遏制最猖獗的勒索软件攻击是必要的。但这仍然是一场持续的战斗——而且看不到尽头。