勒索软件激增,而遏制它的种种努力屡屡失败 - 彭博社
Andrew Martin
一个标志用英语和西班牙语写着“无汽油”,位于2021年5月12日乔治亚州钱伯利的QuikTrip Corp.加油站。美国全国平均零售汽油价格自2014年以来首次上涨至每加仑3美元以上,此前一次网络攻击导致东海岸主要供应链Colonial Pipeline的运营中断。
摄影师:Elijah Nouvelage/Bloomberg嗨,我是网络团队的安迪。尽管已经努力了两年多来遏制勒索软件攻击,但黑客发起的勒索攻击似乎正在激增。但首先…
必读:
• 谷歌 停用 以色列、加沙的实时交通数据,应军方要求• 乌克兰 发现 俄罗斯网络攻击变得更加复杂• Okta 下跌 消息称黑客查看了部分客户文件
网络攻击的角度
在过去的两年里,一群政府官员、执法人员和网络安全公司组成的松散联盟尝试了各种策略来遏制勒索软件攻击。
这些努力的成果?2023年正在成为勒索软件攻击的糟糕一年,一些网络专家开始重新考虑全面禁止支付赎金的有争议想法。
区块链分析公司Chainalysis表示,截至9月底,已记录了近5亿美元的勒索软件支付,比去年同期增长近50%。Corvus保险公司表示,与去年同期相比,今年前三个季度的勒索软件攻击增长了95%。
尽管这些数字并不能完全反映实际情况 —— 并非所有黑客攻击都会被报告,几乎没有勒索支付是公开的 —— 但总体情况令人担忧。
非营利组织安全与技术研究所组织的一支专门研究勒索软件的工作组的执行董事Megan Stifel表示,这些报告令人沮丧但并不令人意外。
该工作组包括来自行业、政府、非营利组织和学术界的专家,于2021年4月发布了一系列48项建议 —— 结果证明,这个时间选择非常巧妙:接下来的一个月,对Colonial Pipeline Co.的网络攻击扰乱了东海岸的燃料供应,将勒索软件提升至国家议程的前列。截至今年5月,该工作组确定92%的建议已经采取了一些行动,其中一半通过立法和政策的采纳取得了“重大进展”。Stifel表示,目标是进行一些小的改进,随着时间的推移逐步取得重大进展。她举例说,现在联邦拨款用于加强网络安全已经流向了小型组织,公司董事会也更加关注勒索软件。
此外,Stifel指出美国政府正在努力破坏促成勒索软件支付的个人和实体,美国和其他地方的执法部门也在逮捕黑客并没收他们的基础设施。“然而,我们需要的是扩大这些破坏力度,”Stifel在一封电子邮件中说道。她补充说,要“克服现有的真实和被认为存在的法律和政策障碍,以促进成熟的公私合作,需要时间。”
一些人正在推动进一步。
在即将举行的华盛顿勒索软件峰会上,副国家安全顾问安妮·诺伯格将是那些敦促政府不向黑客支付赎金的人之一。尽管该提议适用于政府而非公司,但诺伯格将其描述为解决问题根源——金钱的第一步。
一些人,比如Debevoise & Plimpton的合伙人埃雷兹·利伯曼,怀疑禁止支付是否能解决问题,他认为黑客将简单地攻击仍然会支付或者从事其他犯罪活动的实体。“他们不会突然决定寻找合法收入来源”,利伯曼在一封电子邮件中说。
一些部门禁止支付也可能增加对其他部门的攻击,他说:“想象一下一个被关闭并需要支付才能恢复治疗患者的医院。”当然,公司和组织可以建立更强大的网络防御来避免或至少减轻网络攻击。但要求它们扩大这样做的范围以涵盖更广泛的企业和组织已经面临强大的反对意见。与此同时,工作组正在考虑在下一份年度报告中回归基础,评估是什么阻碍了对其他一半建议的进展,斯蒂费尔说。
“我们知道这不会是一夜之间的胜利,”她说。
本周我们学到了什么
思科系统公司已经收集到了新的证据表明网络间谍活动已经全球化。其Talos部门的一份新 报告 确认了一群专注于间谍活动的黑客团体正在瞄准欧洲和中亚地区的目标。
思科认为这个黑客团体,被称为YoroTrooper,总部设在哈萨克斯坦。根据报告,该团体进行攻击和防御操作,包括帮助保护哈萨克斯坦国有电子邮件服务的网站。思科发现,黑客还使用虚拟专用网络使他们的攻击看起来来自阿塞拜疆。
思科最早在三月份的一份 报告 中首次披露了这个团体。报告包括了该团体的名称以及关于一个新的黑客团队的详细发现,该团队被评估为在2022年6月开始,如果不是更早,已经成功进行了多次间谍活动。
当时,思科没有确定黑客的疑似原籍国。但它确实表示该团体已经入侵了欧盟和中亚前苏联国家的大使馆、医疗机构、能源组织和其他政府机构。精通哈萨克语和俄语的黑客已经入侵了思科描述为“欧盟关键医疗机构”的机构、世界知识产权组织以及包括阿塞拜疆和土库曼斯坦在内的国家大使馆。
YoroTrooper“始终依赖漏洞扫描器”和开源数据来识别要攻击的基础设施,据思科公司称。该组织是威胁行为者如何能够在间谍角度造成重大破坏而几乎不需要太多技术专长的一个典型例子,”思科塔洛斯威胁研究员阿希尔·马尔霍特拉说。— 乔丹·罗伯逊
我们正在阅读的内容
间谍对间谍:以色列人试图阻止 俄罗斯在非洲的信息战。他们 破解了价值2.35亿比特币的锁定USB驱动器的代码。然后事情变得奇怪起来。
面部搜索引擎PimEyes 阻止了对儿童面孔的搜索。
证券交易委员会 正在调查MOVEit大规模黑客攻击,进展软件表示。加拿大表示,与中国有关的影响力运动 瞄准了议员、总理。
钓鱼事件
您可以联系杰夫·斯通:[email protected]。玛吉·墨菲是:[email protected]。您也可以使用我们的SecureDrop安全匿名地发送文件。
彭博更多内容
获取科技日报和更多彭博科技周刊内容,请查收您的收件箱:
- 游戏进行中,了解视频游戏行业
- 开机,苹果独家新闻、消费者科技新闻等
- 屏幕时间,好莱坞和硅谷碰撞的第一排座位
- 声音片段,关于播客、音乐行业和音频趋势的报道
- 问答AI,回答您关于人工智能的所有问题