2022年英國(guó)國(guó)家網(wǎng)絡(luò)戰(zhàn)略將勒索軟件描述為“面臨的最重大網(wǎng)絡(luò)威脅”，現(xiàn)在是否能有效應(yīng)對(duì)該威脅呢？

　　前情回顧·英國(guó)勒索軟件威脅形勢(shì)

　　英國(guó)一水廠疑遭勒索軟件攻擊，IT系統(tǒng)中斷服務(wù) 敏感數(shù)據(jù)或泄露

　　英國(guó)工程巨頭遭勒索攻擊：運(yùn)營(yíng)臨時(shí)中斷 至少損失4億元

　　英國(guó)地方鐵路遭勒索軟件攻擊，自助售票系統(tǒng)癱瘓

　　安全內(nèi)參11月30日消息，英國(guó)議會(huì)國(guó)家安全戰(zhàn)略聯(lián)合委員會(huì)（JCNSS）周一舉行首次證據(jù)介紹會(huì)，調(diào)查其國(guó)家安全戰(zhàn)略能否有效應(yīng)對(duì)勒索軟件威脅。

　　聯(lián)合委員會(huì)主席瑪格麗特·貝克特（Margaret Beckett）議員表示，這次介紹會(huì)旨在確定“威脅的規(guī)模和性質(zhì)”。

　　在此之前，由英國(guó)上、下議院議員組成的聯(lián)合委員會(huì)已開放證據(jù)提交通道。

　　預(yù)計(jì)后續(xù)聽證會(huì)將進(jìn)一步引入應(yīng)對(duì)勒索軟件攻擊的證人，包括受害者及執(zhí)法機(jī)構(gòu)。其中一部分由委員會(huì)傳喚，另一些則根據(jù)書面證據(jù)進(jìn)行選擇。

　　勒索軟件威脅規(guī)模有多大？

　　貝克特表示，“人們似乎普遍認(rèn)為，近年來勒索軟件威脅正持續(xù)惡化，但總體上仍缺少能夠證明威脅規(guī)模的可靠數(shù)據(jù)?！?/p>

　　網(wǎng)絡(luò)安全公司NCC Group首席技術(shù)官Ollie Whitehouse、咨詢公司Control Risks網(wǎng)絡(luò)事件響應(yīng)負(fù)責(zé)人Jayan Perera以及牛津大學(xué)網(wǎng)絡(luò)安全教授Sadie Cresse三位證人，在本次介紹會(huì)上提出了以下幾大要點(diǎn)：

　　針對(duì)英國(guó)組織的勒索軟件攻擊在實(shí)際“規(guī)?！鄙先狈梢娦?；

　　盡管不清楚攻擊事件的真實(shí)數(shù)量，但其他數(shù)據(jù)來源證實(shí)這確實(shí)是個(gè)普遍存在的威脅；

　　所謂“泄露網(wǎng)站”所公布的信息，并不足以體現(xiàn)其他未公開被盜數(shù)據(jù)的網(wǎng)絡(luò)勒索活動(dòng)；

　　勒索攻擊事件上報(bào)的普及度不高，組織只在有明顯好處時(shí)才會(huì)選擇與政府和執(zhí)法部門接觸；

　　應(yīng)當(dāng)以仍在持續(xù)發(fā)展的網(wǎng)絡(luò)安全科學(xué)為基礎(chǔ)，據(jù)此探索對(duì)勒索軟件的抵御之道。

　　會(huì)上公布了哪些證據(jù)？

　　在本次調(diào)查之前，英國(guó)政府已經(jīng)發(fā)布過兩項(xiàng)國(guó)家安全戰(zhàn)略審查：第一是2021年的安全、國(guó)防、發(fā)展與外交政策綜合審查，其中將勒索軟件確定為“最有害的網(wǎng)絡(luò)犯罪形式之一”；第二是今年的英國(guó)國(guó)家網(wǎng)絡(luò)戰(zhàn)略，其中將勒索軟件描述為“英國(guó)面臨的最重大網(wǎng)絡(luò)威脅”，且“可能與國(guó)家支持的間諜活動(dòng)具備同等危害”。

　　在聽證會(huì)的開場(chǎng)，Ollie Whitehouse引用了美國(guó)財(cái)政部金融犯罪執(zhí)法網(wǎng)絡(luò)（FinCEN）本月早些時(shí)候發(fā)布的數(shù)據(jù)。數(shù)據(jù)顯示，2021年全美勒索軟件攻擊和支付贖金數(shù)額均創(chuàng)下新紀(jì)錄。

　　他指出，上報(bào)的事件已經(jīng)由2020年的487起躍升至1489起，同比增長(zhǎng)約300%。但2022年期間，NCC Group對(duì)勒索軟件泄露網(wǎng)站的分析顯示，受害者數(shù)量減少了7%至10%。

　　Jayan Perera觀察到，俄烏戰(zhàn)爭(zhēng)似乎影響到了勒索軟件即服務(wù)（RaaS）生態(tài)系統(tǒng)。知名勒索軟件組織Conti內(nèi)部的親俄與親烏派成員就曾發(fā)生過沖突，地緣政治爭(zhēng)端后來導(dǎo)致其聊天記錄泄露。

　　Sadie Cresse多次強(qiáng)調(diào)犯罪團(tuán)伙的經(jīng)濟(jì)學(xué)原理，例如確定供應(yīng)鏈攻擊如何通過一次投入拿下多位受害者，以此獲取規(guī)模經(jīng)濟(jì)收益。

　　她還指出，盡管Conti組織已經(jīng)覆滅（該團(tuán)伙此前曾攻擊哥斯達(dá)黎加政府引發(fā)該國(guó)政治動(dòng)蕩），但其個(gè)人成員仍可能以新的身份繼續(xù)活躍，這也體現(xiàn)出犯罪生態(tài)系統(tǒng)的內(nèi)部流動(dòng)性。

　　“隧道盡頭沒有光明”

　　英國(guó)上議院議員Baroness Crawley援引媒體報(bào)道，提到勒索軟件攻擊已經(jīng)成為英國(guó)政府內(nèi)閣辦公室簡(jiǎn)報(bào)室（COBR）召開會(huì)議的主要原因。

　　報(bào)道稱，盡管經(jīng)過幾個(gè)月的工作，內(nèi)政部領(lǐng)導(dǎo)的勒索軟件“沖刺”已經(jīng)在一年前結(jié)束，但政府方面仍未采取任何切實(shí)行動(dòng)以應(yīng)對(duì)這一威脅。

　　直接負(fù)責(zé)勒索軟件事務(wù)的官員表示，他們覺得隧道盡頭沒有光明，甚至完全感受不到有助于英國(guó)遏制這方面問題的任何希望。

　　Perera和Whitehouse都對(duì)政府的遲緩行動(dòng)做出辯護(hù)。Creese則表示，“其實(shí)勒索軟件中還涉及其他多種網(wǎng)絡(luò)威脅類型，所以我建議把對(duì)勒索軟件的擔(dān)憂轉(zhuǎn)化為對(duì)網(wǎng)絡(luò)彈性的整體推進(jìn)?！?/p>

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<