在华盛顿特区举办的第三届国际反勒索软件倡议峰会上,近50个国家将签署有史以来首个联合反勒索软件倡议政策声明——其政府机构将停止向勒索软件团伙支付赎金。
白宫负责网络和新兴技术的副国家安全顾问Anne Neuberger表示:“勒索软件是一个没有国界的问题。只要有资金流向勒索软件犯罪分子,问题就会持续增长。”
尽管有来自48个国家以及欧盟和国际刑警组织的代表将参与此反勒索软件倡议峰会,但也并不是所有国家都确认他们将会签署这项反勒索软件声明。白宫一位高级政府官员对此表示:“我们希望一起解决勒索软件的根源问题,即资金问题。这是一个非常艰巨的任务,我们仍在最后阶段,争取让每一个成员都签署,但我们几乎已经要完成这项工作了。”
据统计,从地理位置上来看,北美洲经受了大部分的勒索软件攻击,占50%(主要集中在美国,占全球的46%),其次是欧洲占30%,亚洲占9%。
近年来,多个国家的关键基础设施和政府机构遭受了勒索软件攻击的严重影响。2022年5月,哥斯达黎加在Conti勒索软件攻击后不得不宣布进入全国紧急状态。除此之外,勒索软件攻击还曾使肯尼亚的政府服务瘫痪,使波兰和乌克兰的交通网络瘫痪,干扰英国的邮政系统……在美国,勒索软件主要扰乱了制造企业、公立学校系统、医院、赌场等的运作。
2021年10月,美国国家安全委员会主持了首次反勒索软件倡议峰会,当时31个国家承诺加大力度打击勒索软件团伙滥用加密货币的行为——在短短两年内勒索软件支付金额就达到了近5亿美元。同月,美国财政部金融犯罪执法网络(FinCEN)认为大约52亿美元的比特币交易与勒索软件有关。
白宫相信,禁止支付赎金能够有效遏制勒索软件攻击的增长。然而,这项反勒索软件声明是否只是在促使勒索软件组织更多地转向非政府机构?若处于不支付赎金,就无法恢复正常运营的处境时,该怎么办?……诸如此类,这项倡议的背后还存在着许多不得不去考虑的问题。
编辑:左右里
资讯来源:bleepingcomputer、themessenger
声明:本文来自看雪学苑,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
