近日，Sophos 發(fā)布了《2024 年勒索軟件現(xiàn)狀》調(diào)查報(bào)告。從報(bào)告內(nèi)容來(lái)看，過(guò)去一年受到勒索軟件攻擊的受訪組織中，有 97% 曾向執(zhí)法部門或官方政府機(jī)構(gòu)尋求幫助。

《2024 年勒索軟件現(xiàn)狀》報(bào)告的數(shù)據(jù)主要來(lái)自 Sophos 對(duì) 5000 名網(wǎng)絡(luò)安全/IT 領(lǐng)導(dǎo)者的訪談數(shù)據(jù)，受訪者來(lái)自美洲、歐洲、中東和非洲地區(qū)和亞太地區(qū)的 14 個(gè)國(guó)家/地區(qū)。（接受調(diào)查的組織大豆都擁有 100 到 5000 名員工，收入從不到 1000 萬(wàn)美元到超過(guò) 50 億美元不等）

調(diào)查結(jié)果顯示，一旦遭受勒索軟件攻擊，幾乎所有組織都會(huì)聯(lián)系執(zhí)法部門和/或官方政府機(jī)構(gòu)，尋求一系列勒索軟件攻擊方面的幫助。其中，59% 的受害者認(rèn)為與執(zhí)法部門接觸的過(guò)程中很容易或相對(duì)容易，只有 10% 的受訪者表示這個(gè)過(guò)程非常困難。

在向執(zhí)法部門尋求幫助后，很多受害者都收到了指導(dǎo)意見以及相關(guān)幫助。根據(jù)調(diào)查結(jié)果來(lái)看，61% 的受訪者表示收到了有關(guān)處理勒索軟件的建議，60% 的受訪者獲得了調(diào)查勒索軟件攻擊的詳細(xì)幫助，58% 的受害者得到了執(zhí)法部門的幫助，從勒索軟件攻擊中成功恢復(fù)了被鎖定的數(shù)據(jù)。

Sophos 首席技術(shù)官 Chester Wisniewski 指出，因?yàn)閾?dān)心網(wǎng)絡(luò)攻擊被公開，很多企業(yè)長(zhǎng)期以來(lái)一直回避與執(zhí)法部門接觸。然而，這個(gè)“舉動(dòng)”不僅可能會(huì)進(jìn)一步影響企業(yè)的商業(yè)聲譽(yù)，還會(huì)使原本就糟糕的情況變得更加棘手。

目前來(lái)看，隨著時(shí)間推移以及企業(yè)對(duì)網(wǎng)絡(luò)安全事件的認(rèn)知程度不斷加深，很多企業(yè)在遭受網(wǎng)絡(luò)攻擊事件后開始慢慢的愿意與相關(guān)執(zhí)法部門“接觸”，并尋求援助。如果相關(guān)機(jī)構(gòu)和一些俺去那企業(yè)能夠繼續(xù)共同努力，加深合作，是可以大大提高恢復(fù)和收集情報(bào)的能力，更好的幫助遭受攻擊的企業(yè)。

《2024 年勒索軟件現(xiàn)狀》結(jié)果還顯示出，勒索軟件對(duì)中小型企業(yè)構(gòu)成了持續(xù)威脅。從 2023 年發(fā)生的 150 多起安圈事件響應(yīng) （IR） 案例來(lái)看，勒索軟件連續(xù)第四年成為了企業(yè)最常遇到的攻擊類型，在 Sophos X-Ops 調(diào)查的 IR 案例中，勒索軟件事件占比達(dá)到了 70%。

發(fā)生如此多的網(wǎng)絡(luò)攻擊事件，是因?yàn)樵S多組織仍然未能及時(shí)修補(bǔ)他們的設(shè)備，并啟用多因素身份驗(yàn)證等，這些措施都能明顯降低其整體風(fēng)險(xiǎn)狀況。此外，從執(zhí)法方面來(lái)看，雖然近些年執(zhí)法機(jī)構(gòu)“取締”了 LockBit 以及 Qakbot 等一些知名勒索軟件組織，但事實(shí)證明這些“打擊”只起到了短暫的功效，對(duì)于勒索軟件長(zhǎng)期治理并沒有起到多少效果。

網(wǎng)絡(luò)犯罪分子能夠多次取得“成功”，部分原因是其運(yùn)作的規(guī)模和效率。為了徹底擊退這些威脅攻擊者，需要執(zhí)法機(jī)構(gòu)，安全公司、企業(yè)等在全球范圍內(nèi)進(jìn)行合作。

最后，聯(lián)邦調(diào)查局局長(zhǎng)克里斯托弗·雷（Christopher Wray）強(qiáng)調(diào)，聯(lián)邦調(diào)查局一直以受害者為“中心”  加倍努力與私營(yíng)部門、安全公司展開合作，致力于打擊網(wǎng)絡(luò)犯罪活動(dòng)。

參考文章：https://www.helpnetsecurity.com/2024/05/08/ransomware-law-enforcement-help/