勒索軟件激增,而遏制它的種種努力屢屢失敗 - 彭博社

Andrew Martin

一個標誌用英語和西班牙語寫着“無汽油”,位於2021年5月12日喬治亞州錢伯利的QuikTrip Corp.加油站。美國全國平均零售汽油價格自2014年以來首次上漲至每加侖3美元以上,此前一次網絡攻擊導致東海岸主要供應鏈Colonial Pipeline的運營中斷。

攝影師:Elijah Nouvelage/Bloomberg嗨,我是網絡團隊的安迪。儘管已經努力了兩年多來遏制勒索軟件攻擊,但黑客發起的勒索攻擊似乎正在激增。但首先…

必讀:

• 谷歌 停用 以色列、加沙的實時交通數據,應軍方要求• 烏克蘭 發現 俄羅斯網絡攻擊變得更加複雜• Okta 下跌 消息稱黑客查看了部分客户文件

網絡攻擊的角度

在過去的兩年裏,一羣政府官員、執法人員和網絡安全公司組成的鬆散聯盟嘗試了各種策略來遏制勒索軟件攻擊。

這些努力的成果?2023年正在成為勒索軟件攻擊的糟糕一年,一些網絡專家開始重新考慮全面禁止支付贖金的有爭議想法。

區塊鏈分析公司Chainalysis表示,截至9月底,已記錄了近5億美元的勒索軟件支付,比去年同期增長近50%。Corvus保險公司表示,與去年同期相比,今年前三個季度的勒索軟件攻擊增長了95%。

儘管這些數字並不能完全反映實際情況 —— 並非所有黑客攻擊都會被報告,幾乎沒有勒索支付是公開的 —— 但總體情況令人擔憂。

非營利組織安全與技術研究所組織的一支專門研究勒索軟件的工作組的執行董事Megan Stifel表示,這些報告令人沮喪但並不令人意外。

該工作組包括來自行業、政府、非營利組織和學術界的專家,於2021年4月發佈了一系列48項建議 —— 結果證明,這個時間選擇非常巧妙:接下來的一個月,對Colonial Pipeline Co.的網絡攻擊擾亂了東海岸的燃料供應,將勒索軟件提升至國家議程的前列。截至今年5月,該工作組確定92%的建議已經採取了一些行動,其中一半通過立法和政策的採納取得了“重大進展”。Stifel表示,目標是進行一些小的改進,隨着時間的推移逐步取得重大進展。她舉例説,現在聯邦撥款用於加強網絡安全已經流向了小型組織,公司董事會也更加關注勒索軟件。

此外,Stifel指出美國政府正在努力破壞促成勒索軟件支付的個人和實體,美國和其他地方的執法部門也在逮捕黑客並沒收他們的基礎設施。“然而,我們需要的是擴大這些破壞力度,”Stifel在一封電子郵件中説道。她補充説,要“克服現有的真實和被認為存在的法律和政策障礙,以促進成熟的公私合作,需要時間。”

一些人正在推動進一步。

在即將舉行的華盛頓勒索軟件峯會上,副國家安全顧問安妮·諾伯格將是那些敦促政府不向黑客支付贖金的人之一。儘管該提議適用於政府而非公司,但諾伯格將其描述為解決問題根源——金錢的第一步。

一些人,比如Debevoise & Plimpton的合夥人埃雷茲·利伯曼,懷疑禁止支付是否能解決問題,他認為黑客將簡單地攻擊仍然會支付或者從事其他犯罪活動的實體。“他們不會突然決定尋找合法收入來源”,利伯曼在一封電子郵件中説。

一些部門禁止支付也可能增加對其他部門的攻擊,他説:“想象一下一個被關閉並需要支付才能恢復治療患者的醫院。”當然,公司和組織可以建立更強大的網絡防禦來避免或至少減輕網絡攻擊。但要求它們擴大這樣做的範圍以涵蓋更廣泛的企業和組織已經面臨強大的反對意見。與此同時,工作組正在考慮在下一份年度報告中迴歸基礎,評估是什麼阻礙了對其他一半建議的進展,斯蒂費爾説。

“我們知道這不會是一夜之間的勝利,”她説。

本週我們學到了什麼

思科系統公司已經收集到了新的證據表明網絡間諜活動已經全球化。其Talos部門的一份新 報告 確認了一羣專注於間諜活動的黑客團體正在瞄準歐洲和中亞地區的目標。

思科認為這個黑客團體,被稱為YoroTrooper,總部設在哈薩克斯坦。根據報告,該團體進行攻擊和防禦操作,包括幫助保護哈薩克斯坦國有電子郵件服務的網站。思科發現,黑客還使用虛擬專用網絡使他們的攻擊看起來來自阿塞拜疆。

思科最早在三月份的一份 報告 中首次披露了這個團體。報告包括了該團體的名稱以及關於一個新的黑客團隊的詳細發現,該團隊被評估為在2022年6月開始,如果不是更早,已經成功進行了多次間諜活動。

當時,思科沒有確定黑客的疑似原籍國。但它確實表示該團體已經入侵了歐盟和中亞前蘇聯國家的大使館、醫療機構、能源組織和其他政府機構。精通哈薩克語和俄語的黑客已經入侵了思科描述為“歐盟關鍵醫療機構”的機構、世界知識產權組織以及包括阿塞拜疆和土庫曼斯坦在內的國家大使館。

YoroTrooper“始終依賴漏洞掃描器”和開源數據來識別要攻擊的基礎設施,據思科公司稱。該組織是威脅行為者如何能夠在間諜角度造成重大破壞而幾乎不需要太多技術專長的一個典型例子,”思科塔洛斯威脅研究員阿希爾·馬爾霍特拉説。— 喬丹·羅伯遜

我們正在閲讀的內容

間諜對間諜:以色列人試圖阻止 俄羅斯在非洲的信息戰。他們 破解了價值2.35億比特幣的鎖定USB驅動器的代碼。然後事情變得奇怪起來。

面部搜索引擎PimEyes 阻止了對兒童面孔的搜索。

證券交易委員會 正在調查MOVEit大規模黑客攻擊,進展軟件表示。加拿大表示,與中國有關的影響力運動 瞄準了議員、總理。

釣魚事件

您可以聯繫傑夫·斯通:[email protected]。瑪吉·墨菲是:[email protected]。您也可以使用我們的SecureDrop安全匿名地發送文件。

彭博更多內容

獲取科技日報和更多彭博科技週刊內容,請查收您的收件箱:

  • 遊戲進行中,瞭解視頻遊戲行業
  • 開機,蘋果獨家新聞、消費者科技新聞等
  • 屏幕時間,好萊塢和硅谷碰撞的第一排座位
  • 聲音片段,關於播客、音樂行業和音頻趨勢的報道
  • 問答AI,回答您關於人工智能的所有問題