勒索软件是一种威胁全球组织的无情威胁。犯罪分子精心计算他们的要求,以最大限度地提高付款的可能性,目标是那些最不能承受长期中断的组织。英国政府的新提案可能会大大减少针对其公共服务的威胁。
根据区块链数据平台 Chanalysis 的数据,仅在 2023 年,全球勒索软件支付就超过 10 亿美元。有迹象表明,2024 年将达到或超过这一总额。Zscaler 的 ThreatLabz 研究人员发现,去年的赎金为 7500 万美元,并评估英国遭受了近 6% 的勒索软件攻击。
支付赎金很少是灵丹妙药。联合健康集团披露,由于 2024 年 2 月针对其 Change Healthcare 业务的攻击,损失了 30.9 亿美元,其中包括 8.67 亿美元的业务中断成本。据报道,此前该公司支付了 2200 万美元的赎金。
英国的提议旨在通过取消公共部门和部分关键国家基础设施的支付选项来削弱勒索软件攻击的盈利能力。
积极主动的方法
该提案分为三部分,但第一部分最为重要:针对所有公共部门机构(包括地方政府)以及关键国家基础设施的特定所有者和运营商,禁止支付勒索软件费用。如果该提案成为法律,英国将发出一个明确的信息:其公共部门不会为网络犯罪提供资金。
第二项提案涉及勒索软件支付预防机制,该机制要求勒索软件的任何受害者“在向犯罪分子支付任何款项之前报告其支付勒索软件的意图”。这使当局能够支持受害者并建议他们选择其他方案,并检查以确保支付不会违反制裁或其他法律。
第三部分提出必须报告勒索软件事件,无论是否计划付款,但目前尚不清楚这是否适用于所有受害者或超过一定财务门槛的受害者。
领头羊效应
大多数反勒索软件举措都侧重于为组织提供更好的保护,但英国正在尝试做不同的事情:减少威胁。我全心全意支持它。这项提议代表着大胆而值得称赞的进步,并可能标志着打击勒索软件的战略转折点。
英国的潜在立场将成为风向标。假设它取得成功,我希望其他国家也能迅速采取类似措施,形成一个共同对抗勒索软件的阵线。此外,私营部门组织可能很快会发现自己面临的威胁越来越大,因为犯罪分子将注意力转向那些仍有能力支付的组织,私营部门组织可能会从公共部门的韧性中获得灵感,并自愿加入这一努力。
这种连锁反应至关重要,因为勒索软件不分国界。协调一致的国际努力(在英国等政策的支持下)对于摧毁全球勒索软件网络至关重要。正如LockBit 网络被摧毁所见,在强大的情报和统一政策的支持下,协作执法工作可以削弱勒索软件运营商。
应对挑战
实施支付禁令并非没有挑战。短期内,网络犯罪分子试图破坏该政策,因此报复性攻击是真实存在的。然而,鉴于目标遍布全球,我相信大多数犯罪团伙只会将精力集中在其他地方。
如果支付赎金被视为避免公共卫生数据泄露、能源网络瘫痪或防止 CNI 组织破产的唯一方法,政府的决心肯定会受到考验。在这种情况下,明确的指导方针以及受影响组织的技术和财务支持机制至关重要。政策制定者必须为这种情况制定剧本,并开展教育活动,提高人们对政策目标的认识,强调坚决抵制赎金要求的长期好处。
尽管如此,增强弹性(无论是技术还是组织)对于任何战略都至关重要。增强网络安全措施至关重要,尤其是零信任策略,它可以减少组织的攻击面并阻止黑客在网络中横向移动。美国联邦政府已经承诺转向零信任架构。
强大的事件响应计划、定期的桌面演习以及领导层对投资恢复力的承诺对于帮助组织抵御此类攻击也非常重要,同时还必须解决对合规性和执行力的担忧。
未来愿景
通过寻求破坏勒索软件经济,英国正在反对网络犯罪,降低其作为目标的吸引力并削弱攻击的盈利能力。该提案还符合道德考虑:支付赎金会造成伤害并为经常从事其他非法活动的犯罪企业提供资金。拒绝支付就是拒绝助长这种循环。
此次咨询寻求在 2025 年 4 月 8 日之前收集个人和组织的意见。然后,该提案将被正式化,起草成法案,并提交议会,在成为法律之前必须得到下议院和上议院的批准。
禁止勒索软件支付将具有开创性意义,但只要有清晰的愿景和坚定的承诺,这种方法可以预示着打击勒索软件的新时代。大胆的行动可以带来有意义的变化,并有可能影响其他国家和行业,促进集体转向韧性和威慑。我希望它能成功。
原创文章,作者:王 浩然,如若转载,请注明出处:https://www.dian8dian.com/jin-zhi-le-suo-ruan-jian-zhi-fu-shi-da-ji-wang-luo-fan-zui
