黑客勒索金額減少，裁員潮來襲：新策略有效遏制更多勒索軟件攻擊——《華爾街日報》

包括司法部長梅里克·加蘭（發言者）和副司法部長麗莎·摩納哥在內的執法官員一直在投入資源阻止網絡攻擊。圖片來源：何塞·路易斯·馬加納/美聯社根據聯邦官員、網絡安全分析師和區塊鏈公司的數據，去年勒索軟件（一種曾使醫院、學校和公共基礎設施癱瘓的黑客威脅）的贖金支付金額顯著下降。

經過多年激增後，2022年支付給勒索軟件犯罪分子的金額有所下降，受害者向安裝勒索軟件的黑客支付贖金的概率也降低了。勒索軟件會鎖定受害者的計算機網絡，加密硬盤驅動器，直到受害者支付贖金。

Alphabet公司旗下的Mandiant網絡安全團隊表示，2022年應對的勒索軟件入侵事件減少，較2021年下降了15%。CrowdStrike Holdings公司（另一家美國網絡安全企業）指出，平均贖金要求金額從2021年的570萬美元降至2022年的410萬美元，該公司將此歸因於主要勒索軟件團伙的瓦解（包括逮捕行動）以及加密貨幣價值下跌。勒索軟件支付通常使用加密貨幣。

區塊鏈分析公司Chainalysis Inc.表示，其追蹤到的支付給勒索軟件團伙的金額去年下降了40%，總計4.57億美元，比2021年的記錄減少了3.09億美元。

“我認為這反映了我們已轉向主動防禦的姿態，”司法部副部長麗莎·莫納科在接受採訪時表示，“我們正全力確保採取一切措施從源頭預防攻擊發生。”

企業安全防護水平的提升減緩了勒索軟件攻擊團伙的作案速度。聯邦當局還採用新策略幫助受害者避免支付贖金。網絡安全官員指出，資產查抄行動已瓦解多個大型勒索軟件團伙，其中某個團伙近期甚至進行了裁員。

這一積極跡象僅反映了一年的下降趨勢，可能只是暫時現象。雖然某些黑客手段會逐漸失效，但攻擊者很少長期沉寂。部分企業和專家表示，2022年某些行業形勢惡化，因為勒索犯罪分子開始尋找更脆弱的目標。

據參與應對勒索軟件事件的官員和企業透露，美國政府針對勒索軟件運營者的制裁已產生威懾效果。聯邦調查局已成功追回多筆贖金，包括2021年導致美國東海岸主要輸油管道殖民管道公司停運事件中支付的230萬美元。該局上月還宣佈，通過入侵Hive勒索團伙服務器並免費公開其解密密鑰（用於解除勒索軟件加密），去年成功阻止了1.3億美元的潛在勒索收益。

據威脅情報公司Red Sense LLC的首席研究官葉利謝·博胡斯拉夫斯基透露，去年秋天，一個名為Conti的前勒索軟件組織解僱了約45名呼叫中心操作員。

他表示，這些員工曾受僱於一個詐騙項目，目的是誘騙潛在目標安裝遠程訪問軟件，進而使網絡感染勒索病毒，但最終該呼叫中心反而虧損運營。

在保險公司要求和一系列高調勒索攻擊事件提升風險意識的雙重推動下，企業已加強網絡安全防護措施。它們正投入更多資金部署業務連續性和備份軟件，確保計算機系統遭感染後能快速恢復。

協助受害者應對勒索軟件入侵併處理過數千案例的Coveware公司指出，得益於備份系統改進，美國企業從勒索攻擊中恢復的能力較四年前顯著提升。

Coveware首席執行官比爾·西格爾稱，四年前85%的勒索受害者最終支付贖金，如今該比例已降至37%。隨着更多受害者拒絕妥協，黑客開始尋找利潤更豐厚的目標。西格爾表示，2022年第四季度平均贖金支付額從2021年同期的約30萬美元攀升至40餘萬美元。

“對於逐利的網絡罪犯而言，他們只會追逐有利可圖的機會，“他説道。

專業從事工業系統網絡安全的企業Dragos Inc.數據顯示，過去一年某些行業遭受了更嚴重衝擊。2022年針對工業組織的勒索攻擊（包括製造業、食品飲料和能源公司）呈現上升趨勢。

莫納科女士及其他執法官員過去兩年推動減少僅依賴起訴外國黑客的做法（這些人可能永遠不會出庭受審），轉而將資源集中於在網絡安全攻擊造成更大破壞前加以阻止。他們將該策略比作2001年9·11恐襲後打擊恐怖主義的努力。

美國聯邦調查局已追回多筆勒索軟件贖金，包括導致殖民管道公司停運事件中支付的230萬美元。圖片來源：jim lo scalzo/Shutterstock"我們需要轉變工作重心…將預防優先、阻斷優先作為核心理念，讓受害者成為策略的中心，“莫納科上週五在慕尼黑網絡安全會議上表示，“這意味着我們要全力瓦解勒索軟件犯罪集團的經濟生態。”

在2021年殖民管道遭襲事件後，拜登政府將勒索軟件升級為國家安全威脅，而這類攻擊此前僅被視為刑事滋擾。隨着當年夏季多起與俄語黑客相關的大型勒索軟件攻擊爆發，拜登總統開始向俄羅斯總統普京施壓，要求遏制源自俄羅斯的勒索軟件活動。

據《華爾街日報》此前報道，美國官員和網絡安全專家指出，一年前俄烏戰爭爆發時，針對美國機構的俄羅斯勒索軟件攻擊曾出現短暫回落。當時尚不確定這種下降是持續改善的信號，還是軍事衝突導致的暫時中斷。俄羅斯始終否認其國家安全機構參與或縱容網絡犯罪的指控。

專家表示，在某些情況下，受經濟利益驅動的黑客正從勒索軟件轉向其他攻擊手段，例如竊取支付卡數據的騙局。

“傳統勒索軟件攻擊雖然有所減少，但並不意味着威脅行為者停止了活動，“CrowdStrike情報高級副總裁亞當·邁耶斯表示。

聯繫羅伯特·麥克米倫請致信[email protected]，達斯汀·沃爾茲請致信[email protected]，阿魯納·維斯瓦納塔請致信[email protected]

本文發表於2023年2月22日印刷版，標題為《隨着新防禦措施震懾黑客 勒索軟件攻擊減少》。