免费解锁编辑文摘
英国《金融时报》编辑鲁拉·哈拉夫 (Roula Khalaf) 在这本每周通讯中选择了她最喜欢的故事。
作者是美国负责网络和新兴技术的副国家安全顾问
勒索软件正在世界各地造成严重破坏。今年早些时候,一家美国健康保险巨头遭遇攻击,导致医院和药房的运营中断数周,据报道该公司损失了 8.72 亿美元。这还不包括该公司向俄罗斯团伙支付的 2200 万美元赎金。在世界的另一边,勒索软件攻击导致日本最繁忙的港口名古屋港关闭整整两天。
这些案例说明了世界各地正在发生的数千起袭击事件。战斗的轮廓继续扩大。从小型企业和汽车经销商到医院和港口和供水系统等其他关键基础设施,公司都面临着威胁。自 2021 年以来,仅美国政府就发现了 4,900 多起勒索软件攻击,至少支付了 31 亿美元的赎金。
这笔钱不仅可以用于工资、税收和业务发展,而且直接落入犯罪企业和流氓国家手中。
如果勒索软件是摇钱树,那么加密货币就是它的牧场。根据金融行动特别工作组的说法,大多数司法管辖区不遵守虚拟资产的国际标准。俄罗斯尤其令人担忧,它是勒索软件攻击者和 Bitzlato、Garantex 和 PM2BTC 等洗钱加密货币交易所的避风港。俄罗斯政府已施加压力,阻止引渡在海外被捕的网络犯罪分子。
勒索软件攻击也是朝鲜最赚钱的网络犯罪形式之一。当与针对加密货币平台和基础设施的网络攻击相结合时,它们形成了逃避国际制裁的海外收入来源,并产生了超过 30 亿美元的收入。
应对这些威胁需要通过全球伙伴关系进行合作。本周,白宫召集了 68 个成员国、国际组织和行业领袖参加第四届反勒索软件倡议年度会议,以探索解决该问题的新方法。
该组织已成为最有效和最大的国际网络合作伙伴关系,其成员来自全球各个角落。作为其中的一部分,美国正在启动一项由行业和成员捐款组成的基金,该基金将通过网络攻击后的联合援助来加强网络安全能力。它将提供有针对性的支持,以改进技能、政策和应对程序。
我们美国人清楚地认识到这一挑战的巨大范围以及未来的艰巨工作。加强政府内部以及国家、民间社会和私营企业之间的合作是关键的第一步;但我们也需要公司挺身而出,在董事会中发挥自己的作用。
白宫已经确定了一小部分做法,包括维护和测试备份、加密数据以及部署网络监控和多因素身份验证,这些做法对成功勒索软件攻击的风险以及遏制勒索软件攻击的前景产生巨大影响。为了企业和国民经济的健康发展,首席执行官和公司董事会应立即将其编纂并实施。对于与医疗保健等关键服务有联系的公司来说尤其如此,这些服务的中断可能会对社区和弱势群体产生严重影响。
保险业还可以发挥建设性作用,除其他外,要求和验证有效网络安全措施的实施,作为承保其保单的条件,类似于家庭保险所需的火灾报警系统。一些保险公司的保单(例如勒索软件付款的报销)鼓励支付赎金,从而助长网络犯罪生态系统。这是一种必须结束的令人不安的做法。
勒索软件的祸害不会自行结束。随着世界各国联合起来打击勒索软件行为者并向避风港管辖区施压,要求其采取行动阻止这种破坏稳定的活动,网络安全必须得到改善。随着战场的变化,我们的防御也必须随之变化。犯罪活动跨越国界,针对每个国家的公共和私营部门。我们的解决方案也必须这样做。
关键词:
