勒索軟件困擾全球各地的計算機網(wǎng)絡(luò)已經(jīng)超過15年了。對許多人來說,中招勒索軟件似乎是不可避免的,不是會不會中招,而是時間早晚的事。勒索軟件任務(wù)組(The Ransomware Task Force)的成立就是為了改變這一窘境。
安全與技術(shù)研究所(Institute for Security and Technology)是個無黨派、非營利性的組織。安全與技術(shù)研究所本周宣布成立勒索軟件工作組。工作組創(chuàng)始成員包括主要的科技行業(yè)人士、網(wǎng)絡(luò)安全公司、其他非營利組織、政策制定者、智庫及法律專家。
勒索軟件工作組由微軟、Citrix、Mcafee和全球網(wǎng)絡(luò)聯(lián)盟(Global Cyber Alliance)等公司牽頭。工作組創(chuàng)始成員認(rèn)為勒索軟件是個極大威脅,是個任何單個實體都無法解決的問題。成員稱目標(biāo)是“為公共和私人行動提供明確的建議,以顯著減少這種犯罪帶來的威脅”。
專家們將與特別工作組合作,密切審視整個 "勒索軟件殺傷鏈"。特別工作組將不遺余力地進行各種調(diào)研,包括最初的感染點、相關(guān)指令及與控制服務(wù)器的通信以及在用戶電腦上運行的反惡意軟件應(yīng)用程序等等的調(diào)研。
一個專門的網(wǎng)站將在明年1月份上線,工作組計劃用兩到三個月的沖刺時間迅速啟動各項工作。
現(xiàn)在勒索軟件的威脅比本世紀(jì)初出現(xiàn)的勒索軟件復(fù)雜得多。過去的惡意軟件是以個人為目標(biāo),贖金限于幾百美元,而現(xiàn)在這些惡意軟件已經(jīng)演變成一種針對企業(yè)造成嚴(yán)重破壞的可怕威脅,其成本可能飆升到幾百萬美元。
2020年第三季度的平均贖金支付額接近25萬美元,與去年同期比增長了近500%。
勒索軟件構(gòu)成的威脅風(fēng)險遠(yuǎn)不止經(jīng)濟損失。德國一家醫(yī)院2020年9月遭到勒索軟件攻擊,造成一人喪命的損失。
