根据勒索软件特别工作组 (RTF) 周三发布的一份新报告,过去几年勒索软件攻击的发生率和规模显著增加,赎金支付额将在 2023 年首次超过 10 亿美元。
2024 年 4 月的 36 页进度报告“Doubling Down”强调了尽管政府机构、民间社会、技术社区和私营部门在共同努力打击勒索软件,勒索软件仍然是持续威胁。
勒索软件特别工作组报告背后的加利福尼亚州智囊团安全与技术研究所 (IST) 回顾了其在 2021 年 RTF 报告“打击勒索软件:综合行动框架”中提出的建议,并指出虽然取得了一些进展,但仍然存在重大挑战。
RTF 表示,在 2021 年报告中提出的 48 项最初建议中,实际上只有一半 (24 项) 采取了实际行动,另外 20 项正处于初步阶段,而 4 项建议仍未得到解决。
该研究所呼吁要“加倍努力”地实施其余建议,特别是那些需要美国政府采取立法行动的建议。
报告指出:“虽然各国政府建立的机制值得赞扬,但我们认为美国没有充分利用这些机制。”
IST 使用主题标签“#24in24”宣布周三将与新发布的 X 报告一起举办特别活动。
此次活动包括来自勒索软件生态系统的 42 名专家安排的5 场讨论小组、 3 场主题演讲和 2 场炉边谈话,计划将把剩下的 24 条建议取消,并讨论如何通过国内外协调一致的方式大力阻止勒索软件攻击。
与该报告一样,该活动还将涵盖如何破坏勒索软件商业模式并减少犯罪利润、帮助组织为勒索软件攻击做好准备以及更有效地应对勒索软件攻击等主题。
2023 年主要勒索软件统计数据
根据 RTF 报告中收集的最新统计数据,从 2022 年到 2023 年,向 FBI 报告的针对关键基础设施的勒索软件攻击增加了 37%。
RTF 发现,在同一时期,勒索软件攻击总体数量增加了约 18%,导致受害者损失了超过 10 亿美元的加密货币。
谷歌的统计数据显示,2023 年,四个勒索软件组织利用了六个零日漏洞,包括 MOVEit 和 GoAnywhere 文件传输服务、Citrix 网络产品和 PaperCut 打印管理软件。每个漏洞攻击都给数百名受害者带来了损失。
在金融领域,安全软件公司 Sophos 报告称,25% 的攻击为数据加密和数据泄露。
RTF 表示,协调事件报告机制仍需要采取行动,其中包括要简化事件报告以减轻受害者的负担、通过信息共享扩大国际合作以及加大威慑和破坏力度。
RTF 还希望看到各国政府采取具体措施,例如控制赎金支付并加深与执法部门、美国政府网络机构(例如国家标准与技术研究院 (NIST) 、网络安全基础设施、安全局 (CISA)的联系。同时建议投入更多财政资源来准备和应对网络攻击。
该智库认为,要想实施行动来大规模阻止勒索软件的传播,需要各利益相关方如政府、民间社会、行业加大努力。
RTF 还强调,考虑到国家的高度脆弱性、国家安全问题、经济损失和关键服务中断,政府需要提高应对勒索软件问题的透明度。
消息来源:cybernews,译者:lune;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
暂无评论内容