打击勒索软件遵循政府建议 - 彭博社
Andrew Martin
一个人在英国丹伯里的背光键盘上打字,时间是2021年1月7日。在春天,黑客设法将恶意代码插入了一个名为SolarWinds Corp.的IT供应商的软件产品中,该供应商的客户名单包括30万家机构。摄影师:Chris Ratcliffe/Bloomberg看起来白宫、联邦调查局及其国际合作伙伴终于在打击勒索软件方面取得了一些进展。
根据区块链分析公司Chainalysis的数据,2022年的赎金支付下降至4.568亿美元,大幅下降,而2021年报告的金额为7.656亿美元。与此同时,网络安全事件响应公司Coveware表示,支付赎金的客户数量下降到41%。这是一个巨大的下降,相比之下,2019年有76%的客户支付了赎金。
数据表明,美国政府及其盟友两年前开始认真打击勒索软件的努力正在开始见效。美国对促成勒索支付的企业实施制裁,有针对性地关闭黑客经常光顾的市场,以及一系列旨在加强企业网络安全防御的新法规,都为这一努力做出了贡献。设计的新一波法规也在其中。
在一个显著的例子中,美国和德国执法部门在一月份解散了Hive勒索软件团伙,在渗透该团伙的网站并向受害者提供解密密钥后。
这些令人鼓舞的趋势也可能是因为涉嫌诈骗者不断被逮捕,黑客团伙在内部争斗中分崩离析或者因为安全公司跟上了最新的恶意软件变种。
政府的努力是在旧金山的安全与技术研究所在2021年提出48项建议之后才开始的,以遏制勒索软件。这些建议围绕四个目标展开:通过美国和国际合作伙伴之间的协调战略来阻止勒索软件;破坏商业模式并减少犯罪利润;帮助组织更好地做好准备;以及更有效地应对。
当IST发布报告时,该任务组成员、美国前首席网络外交官克里斯托弗·佩恩特担心这些想法会被束之高阁,他告诉我。相反,一连串前所未有的勒索软件攻击开始,将勒索软件推到了国家议程的最顶端。
其中一次攻击,针对Colonial Pipeline,破坏了东海岸的燃料供应,另一次,针对JBS,暂时停止了美国牛肉工厂的生产。
一块标牌上用英语和西班牙语写着“无汽油”,位于美国乔治亚州钱伯利的QuikTrip Corp.加油站,2021年5月12日星期三。在一次网络攻击导致Colonial Pipeline关闭运营后,美国全国平均零售汽油价格上涨至每加仑3美元以上,Colonial Pipeline是东海岸的主要供应链。摄影师:Elijah Nouvelage/Bloomberg自那以后的两年里,拜登政府及其国际盟友已经采取行动 — 或者至少已经开始采取行动 — 对报告中超过90%的建议,根据该研究所的首席战略官兼赎金软件工作组执行主任Megan Stifel的说法。没有人宣布胜利。首先,黑客有时会放弃勒索软件,转而简单地窃取敏感信息并要求付款。
而黑客们仍然变得更加大胆(或绝望):在一个案例中,攻击者泄露了关于被指控虐待的记录在一所学校。一些黑客甚至直接打电话给高管 — 或家庭成员 — 威胁他们。
迈克尔·丹尼尔(Michael Daniel)是网络威胁联盟(Cyber Threat Alliance)的首席执行官,也是该特别工作组的成员,他表示,该报告的目标是将勒索软件降低到一个更可控制的水平。他说,迄今为止已经实施的政策正在发挥作用。但现在,当局需要加快步伐。
“你希望这些摧毁和恶意行动发生的频率非常之高,以至于使进行恶意网络活动的成本真正上升,”他说。“这就是你将改变激励结构的方式。”
本周我们学到了什么
微软表示,伊朗正在结合网络和影响力行动,“以符合政权目标的地缘政治变化”,周二发布的调查结果显示。这家科技巨头记录了2022年24起独特的网络启用影响力行动,而2021年仅有7起。根据微软的说法,这些攻击遵循着一套可预测的模式。
参观者在德国汉诺威工业技术博览会上微软公司展台前,摄于2023年4月20日星期四。摄影师:Krisztian Bocsi/Bloomberg根据微软的报告,这些攻击通常针对以色列,或者试图在海湾煽动什叶派的动荡,或者揭露对手的腐败或令人尴尬的事情。
举个例子,去年11月,一个名为BlackMagic的网络人物破坏了数十个以色列网站,泄露了物流公司的运输和个人数据,并发布了一段视频,显示一名所谓的操作员在以色列一家航运公司的产品分配日志中更改目的地。
我们正在阅读什么
TikTok的信任和安全退出了公司在压力不断增加的情况下。
警方逮捕了288人和查获了117支枪涉及黑暗网络毒品市场的破案。
一个新的,引人注目的视角在SolarWinds网络间谍行动两年后,仍有许多未解之谜。
AI聊天机器人正在帮助冒名顶替者伪装成新闻网站,为欺诈和诈骗创造了新机会。
明尼阿波利斯学生的心理报告和滥用指控被泄露在一次勒索企图之后。
**亲俄“黑客活动”**实际上只是莫斯科赞助的恶意活动,根据乌克兰一个网络部门的负责人说。
美国的学校总是警惕活动中的枪手。现在,他们正在应对一种新的干扰:恶作剧报警。这是指警方响应虚假威胁而冲向学校,意图制造混乱。在The Big Take podcast上了解更多。
Twitter正在遵守更多政府要求进行审查和监视,在埃隆·马斯克的领导下。
乌克兰警方逮捕了一名36岁男子,据称他向俄罗斯出售了3亿人的个人数据。
钓鱼行动
完美。
您可以联系杰夫·斯通,邮箱:[email protected]。玛吉·墨菲的邮箱是[email protected]。您也可以使用我们的SecureDrop安全匿名地发送文件。
彭博更多内容
获取科技日报以及更多彭博科技周刊内容,请订阅:
- 游戏进行中,了解视频游戏行业
- 开机,获取苹果独家新闻、消费者科技新闻等
- 银幕时光,近距离观看好莱坞和硅谷的碰撞
- 声音碎片,报道播客、音乐行业和音频趋势