2022年英國國家網(wǎng)絡(luò)戰(zhàn)略將勒索軟件描述為“面臨的最重大網(wǎng)絡(luò)威脅”,現(xiàn)在是否能有效應(yīng)對該威脅呢?
前情回顧·英國勒索軟件威脅形勢
英國一水廠疑遭勒索軟件攻擊,IT系統(tǒng)中斷服務(wù) 敏感數(shù)據(jù)或泄露
英國工程巨頭遭勒索攻擊:運營臨時中斷 至少損失4億元
英國地方鐵路遭勒索軟件攻擊,,自助售票系統(tǒng)癱瘓
安全內(nèi)參11月30日消息,英國議會國家安全戰(zhàn)略聯(lián)合委員會(JCNSS)周一舉行首次證據(jù)介紹會,調(diào)查其國家安全戰(zhàn)略能否有效應(yīng)對勒索軟件威脅,。
聯(lián)合委員會主席瑪格麗特·貝克特(Margaret Beckett)議員表示,這次介紹會旨在確定“威脅的規(guī)模和性質(zhì)”,。
在此之前,,由英國上,、下議院議員組成的聯(lián)合委員會已開放證據(jù)提交通道。
預(yù)計后續(xù)聽證會將進(jìn)一步引入應(yīng)對勒索軟件攻擊的證人,,包括受害者及執(zhí)法機構(gòu),。其中一部分由委員會傳喚,另一些則根據(jù)書面證據(jù)進(jìn)行選擇,。
勒索軟件威脅規(guī)模有多大,?
貝克特表示,“人們似乎普遍認(rèn)為,,近年來勒索軟件威脅正持續(xù)惡化,,但總體上仍缺少能夠證明威脅規(guī)模的可靠數(shù)據(jù)?!?/p>
網(wǎng)絡(luò)安全公司NCC Group首席技術(shù)官Ollie Whitehouse,、咨詢公司Control Risks網(wǎng)絡(luò)事件響應(yīng)負(fù)責(zé)人Jayan Perera以及牛津大學(xué)網(wǎng)絡(luò)安全教授Sadie Cresse三位證人,在本次介紹會上提出了以下幾大要點:
針對英國組織的勒索軟件攻擊在實際“規(guī)?!鄙先狈梢娦?;
盡管不清楚攻擊事件的真實數(shù)量,但其他數(shù)據(jù)來源證實這確實是個普遍存在的威脅,;
所謂“泄露網(wǎng)站”所公布的信息,,并不足以體現(xiàn)其他未公開被盜數(shù)據(jù)的網(wǎng)絡(luò)勒索活動;
勒索攻擊事件上報的普及度不高,,組織只在有明顯好處時才會選擇與政府和執(zhí)法部門接觸,;
應(yīng)當(dāng)以仍在持續(xù)發(fā)展的網(wǎng)絡(luò)安全科學(xué)為基礎(chǔ),據(jù)此探索對勒索軟件的抵御之道,。
會上公布了哪些證據(jù),?
在本次調(diào)查之前,英國政府已經(jīng)發(fā)布過兩項國家安全戰(zhàn)略審查:第一是2021年的安全,、國防,、發(fā)展與外交政策綜合審查,其中將勒索軟件確定為“最有害的網(wǎng)絡(luò)犯罪形式之一”,;第二是今年的英國國家網(wǎng)絡(luò)戰(zhàn)略,,其中將勒索軟件描述為“英國面臨的最重大網(wǎng)絡(luò)威脅”,且“可能與國家支持的間諜活動具備同等危害”,。
在聽證會的開場,,Ollie Whitehouse引用了美國財政部金融犯罪執(zhí)法網(wǎng)絡(luò)(FinCEN)本月早些時候發(fā)布的數(shù)據(jù)。數(shù)據(jù)顯示,,2021年全美勒索軟件攻擊和支付贖金數(shù)額均創(chuàng)下新紀(jì)錄,。
他指出,上報的事件已經(jīng)由2020年的487起躍升至1489起,同比增長約300%,。但2022年期間,,NCC Group對勒索軟件泄露網(wǎng)站的分析顯示,受害者數(shù)量減少了7%至10%,。
Jayan Perera觀察到,,俄烏戰(zhàn)爭似乎影響到了勒索軟件即服務(wù)(RaaS)生態(tài)系統(tǒng)。知名勒索軟件組織Conti內(nèi)部的親俄與親烏派成員就曾發(fā)生過沖突,,地緣政治爭端后來導(dǎo)致其聊天記錄泄露,。
Sadie Cresse多次強調(diào)犯罪團(tuán)伙的經(jīng)濟學(xué)原理,例如確定供應(yīng)鏈攻擊如何通過一次投入拿下多位受害者,,以此獲取規(guī)模經(jīng)濟收益,。
她還指出,盡管Conti組織已經(jīng)覆滅(該團(tuán)伙此前曾攻擊哥斯達(dá)黎加政府引發(fā)該國政治動蕩),,但其個人成員仍可能以新的身份繼續(xù)活躍,,這也體現(xiàn)出犯罪生態(tài)系統(tǒng)的內(nèi)部流動性。
“隧道盡頭沒有光明”
英國上議院議員Baroness Crawley援引媒體報道,,提到勒索軟件攻擊已經(jīng)成為英國政府內(nèi)閣辦公室簡報室(COBR)召開會議的主要原因,。
報道稱,盡管經(jīng)過幾個月的工作,,內(nèi)政部領(lǐng)導(dǎo)的勒索軟件“沖刺”已經(jīng)在一年前結(jié)束,,但政府方面仍未采取任何切實行動以應(yīng)對這一威脅。
直接負(fù)責(zé)勒索軟件事務(wù)的官員表示,,他們覺得隧道盡頭沒有光明,,甚至完全感受不到有助于英國遏制這方面問題的任何希望。
Perera和Whitehouse都對政府的遲緩行動做出辯護(hù),。Creese則表示,,“其實勒索軟件中還涉及其他多種網(wǎng)絡(luò)威脅類型,所以我建議把對勒索軟件的擔(dān)憂轉(zhuǎn)化為對網(wǎng)絡(luò)彈性的整體推進(jìn),?!?/p>
更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<