勒索軟件困擾全球各地的計算機網(wǎng)絡(luò )已經(jīng)超過(guò)15年了。對許多人來(lái)說(shuō),中招勒索軟件似乎是不可避免的,不是會(huì )不會(huì )中招,而是時(shí)間早晚的事。勒索軟件任務(wù)組(The Ransomware Task Force)的成立就是為了改變這一窘境。
安全與技術(shù)研究所(Institute for Security and Technology)是個(gè)無(wú)黨派、非營(yíng)利性的組織。安全與技術(shù)研究所本周宣布成立勒索軟件工作組。工作組創(chuàng )始成員包括主要的科技行業(yè)人士、網(wǎng)絡(luò )安全公司、其他非營(yíng)利組織、政策制定者、智庫及法律專(zhuān)家。
勒索軟件工作組由微軟、Citrix、Mcafee和全球網(wǎng)絡(luò )聯(lián)盟(Global Cyber Alliance)等公司牽頭。工作組創(chuàng )始成員認為勒索軟件是個(gè)極大威脅,是個(gè)任何單個(gè)實(shí)體都無(wú)法解決的問(wèn)題。成員稱(chēng)目標是“為公共和私人行動(dòng)提供明確的建議,以顯著(zhù)減少這種犯罪帶來(lái)的威脅”。
專(zhuān)家們將與特別工作組合作,密切審視整個(gè) "勒索軟件殺傷鏈"。特別工作組將不遺余力地進(jìn)行各種調研,包括最初的感染點(diǎn)、相關(guān)指令及與控制服務(wù)器的通信以及在用戶(hù)電腦上運行的反惡意軟件應用程序等等的調研。
一個(gè)專(zhuān)門(mén)的網(wǎng)站將在明年1月份上線(xiàn),工作組計劃用兩到三個(gè)月的沖刺時(shí)間迅速啟動(dòng)各項工作。
現在勒索軟件的威脅比本世紀初出現的勒索軟件復雜得多。過(guò)去的惡意軟件是以個(gè)人為目標,贖金限于幾百美元,而現在這些惡意軟件已經(jīng)演變成一種針對企業(yè)造成嚴重破壞的可怕威脅,其成本可能飆升到幾百萬(wàn)美元。
2020年第三季度的平均贖金支付額接近25萬(wàn)美元,與去年同期比增長(cháng)了近500%。
勒索軟件構成的威脅風(fēng)險遠不止經(jīng)濟損失。德國一家醫院2020年9月遭到勒索軟件攻擊,造成一人喪命的損失。
