美國財政部稱2021年勒索軟件事件及損失報告激增——《華爾街日報》

James Rundle

2022-11-04

作者：詹姆斯·蘭德爾2022年11月4日上午5:30（美國東部時間）|WSJ專業版2021年5月對殖民管道公司(Colonial Pipeline Co.)的勒索軟件攻擊導致東南部各州出現恐慌性購買和數日的燃料短缺。圖片來源：凱文·拉馬克/路透社美國財政部表示，2021年美國銀行標記的與勒索軟件相關的交易累計超過10億美元，不過風險專家表示，這幾乎沒有觸及網絡犯罪真實經濟規模的皮毛。

金融犯罪執法網絡(Financial Crimes Enforcement Network, 簡稱FinCEN)本週發佈的數據顯示，2021年銀行標記為與勒索軟件相關的交易數量和金額達到12億美元，分佈在提交給監管機構的1,489份報告中。2020年，此類交易總額為4.16億美元，分佈在487份報告中。

“我認為，就這些實際支付金額而言，我們看到的只是冰山一角，”銀行業貿易組織美國銀行家協會(American Bankers Association)負責操作風險和網絡安全的高級副總裁保羅·本達(Paul Benda)説。

例如，當FinCEN查看2021年上半年通過虛擬錢包的加密貨幣時，分析師發現僅比特幣交易就達到約52億美元，這些交易來自177個錢包，據信這些錢包被處理勒索付款的黑客使用。

根據2020年一項旨在打擊洗錢的法律，當銀行認為交易與犯罪有關時，必須向FinCEN提交可疑活動報告(SAR)。發現可疑交易的過程因銀行而異，標記的交易不僅包括贖金支付，還包括那些涉嫌通過金融系統過濾贖金收益的交易。FinCEN是財政部的一個部門，負責分析金融數據以識別洗錢、恐怖主義融資和其他犯罪活動。

金融犯罪執法網絡(FinCEN)表示，僅2021年前六個月的報告數量就超過了2020年全年的總和，並指出2021年約75%的事件源於俄羅斯的網絡行為者。該報告沒有直接指責俄羅斯政府，莫斯科方面也否認參與網絡攻擊。

可疑活動報告數量的增加及其涉及金額的上升，並不一定意味着攻擊次數在增多。金融服務信息共享與分析中心（一個為金融行業提供網絡安全情報共享的網絡）的全球情報主管特蕾莎·沃爾什表示，銀行可能出於謹慎而過度報告。

沃爾什女士指出，高調事件推動了報告數量的增長，例如2020年12月披露的SolarWinds公司軟件被入侵事件，影響了近十家聯邦機構和100家公司，以及2021年5月對Colonial Pipeline公司的網絡攻擊。Colonial Pipeline事件導致東南部各州數日的恐慌性購買和燃料短缺，推高了汽油價格。該管道運營商支付了約440萬美元的贖金，其中聯邦調查局成功追回了大約一半。

儘管同比數字急劇上升，但銀行業專家表示，勒索軟件和其他網絡犯罪的真實成本遠超報告中引用的數字。

美國政府已加大力度打擊勒索軟件，最近在本週早些時候於白宮舉辦了一次關於該議題的國際峯會，歐盟和30多個國家參與其中。與會者同意成立一個國際勒索軟件特別工作組，效仿司法部在國內的類似舉措，以幫助打擊跨境網絡犯罪。

包括美國網絡安全與基礎設施安全局在內的機構正在努力明確公司在遭遇網絡攻擊後必須披露的時間及詳細程度，這是在3月份《關鍵基礎設施網絡事件報告法案》通過後採取的措施。

儘管像FinCEN最新分析這樣的報告只提供了勒索軟件生態系統的快照，但本達先生表示，它們讓銀行能夠看到它們的可疑活動報告(SARs)是如何被使用的。

“我們確實認為這類信息共享對金融行業至關重要，”他説。

聯繫詹姆斯·朗德爾，郵箱：[email protected]