幾個(gè)世界頂級(jí)科技公司正在支持建立新的行業(yè)工作組，旨在限制勒索軟件組織獲得經(jīng)濟(jì)利益的能力，遏制勒索軟件的發(fā)展，針對(duì)這些組織與背后攻擊者的經(jīng)濟(jì)進(jìn)行打擊。

本周，來(lái)自于Amazon、Cisco、FireEye、McAfee、Microsoft與其他數(shù)十家公司的高級(jí)管理人員加入了由美國(guó)司法部(DOJ)牽頭，由歐洲刑警組織和英國(guó)國(guó)家犯罪局參與的，打擊勒索軟件犯罪的國(guó)際工作組，以調(diào)查勒索軟件的全球犯罪網(wǎng)絡(luò)。

[[397687]]

該國(guó)際工作組敦促美國(guó)政府查找、挫敗并逮捕勒索軟件的運(yùn)營(yíng)者列為美國(guó)網(wǎng)絡(luò)安全防御的優(yōu)先事項(xiàng)，將勒索軟件認(rèn)定為國(guó)家安全威脅。

據(jù)《華爾街日?qǐng)?bào)》報(bào)道，美國(guó)司法部也組建了自己的工作組來(lái)應(yīng)對(duì)勒索軟件，并在行業(yè)廣泛地建立了合作伙伴關(guān)系。據(jù)稱(chēng)，司法部的內(nèi)部備忘錄呼吁制定針對(duì)勒索軟件整個(gè)犯罪生態(tài)系統(tǒng)的戰(zhàn)略，包括起訴攻擊者、阻斷正在進(jìn)行的攻擊、遏制支撐攻擊的服務(wù)等。

根據(jù)安全公司Emsisoft報(bào)道，2020年將近2400個(gè)美國(guó)政府、醫(yī)療機(jī)構(gòu)和學(xué)校都成為了勒索軟件的受害者。

工作組指出，防治勒索軟件的成本遠(yuǎn)遠(yuǎn)超出了勒索贖金。盡管勒索軟件也是利益驅(qū)動(dòng)犯罪，在傳統(tǒng)意義上也是非暴力的，但從沒(méi)有影響攻擊者的正常生活。

衡量勒索軟件的成本和規(guī)模是很困難的，許多受害者都沒(méi)有主動(dòng)披露這些攻擊。因此，工作組建議鼓勵(lì)更多的受害者向政府通報(bào)攻擊的發(fā)生。

去年，美國(guó)財(cái)政部發(fā)布了一份有爭(zhēng)議的備忘錄。備忘錄中表示勒索軟件的受害者向因洗錢(qián)或其他非法活動(dòng)而受到美國(guó)政府制裁的實(shí)體支付贖金，可能會(huì)面臨巨額罰款。

工作組認(rèn)為，勒索軟件的攻擊者幾乎不需要冒任何風(fēng)險(xiǎn)就可以發(fā)起攻擊，因此禁止支付勒索贖金并不一定會(huì)壓制勒索軟件”，“相反，他們可能會(huì)繼續(xù)發(fā)動(dòng)攻擊，并測(cè)試受害組織及監(jiān)管機(jī)構(gòu)的決心。為了為政府施加更大的壓力，攻擊者會(huì)針對(duì)那些對(duì)社會(huì)更重要的組織，例如醫(yī)療保健服務(wù)提供者、地方政府和其他關(guān)鍵基礎(chǔ)設(shè)施的運(yùn)營(yíng)方。

任何禁止支付贖金的規(guī)定都必須首先考慮到如何建立組織的網(wǎng)絡(luò)安全成熟度，還需要在國(guó)際上進(jìn)行協(xié)調(diào)，避免為勒索軟件攻擊者提供其他途徑。

參考來(lái)源：GixTools