安全联盟集结对抗勒索软件,但形势依然严峻

新闻
1月前

安全联盟集结对抗勒索软件,但形势依然严峻6.jpg

2024  4  28 日,人们在华盛顿特区白宫外享受温暖的天气。2024  9  30 日,代表 66 个国家、欧盟和国际刑警组织的网络官员齐聚华盛顿,参加第四届年度国际反勒索软件倡议峰会。--来自 Getty Images

内容简介:

美国网络当局在周日表示,尽管美国网络当局为减少这些攻击的数量和影响做出了广泛且不断增长的努力,但针对美国和国际组织的勒索软件攻击数量仍在不断攀升。

在第四届年度国际反勒索软件倡议峰会前夕的简报会上,官员们透露了令人担忧的数据:勒索软件攻击从2022年的2,593次跃升至2023年的4,506次,增幅高达74%。预计到2023年年底,这一数字会继续攀升。国家情报总监办公室网络威胁情报集成中心的主任劳拉·加兰特指出:“尽管目前仅追踪到2023年上半年发生了2,321次攻击事件,但形势依然严峻。

加兰特称,2024年上半年,约半数的勒索软件攻击针对的是美国机构,医疗保健和紧急服务是在此期间受影响最严重的行业之一。

本周,来自66个国家及地区的网络安全负责人——其中包括18个新成员、欧盟和国际刑警组织的代表们齐聚华盛顿,共同推动全球范围内对勒索软件活动的打击工作。同时,美国联邦政府机构也揭示了一些不断上升的网络攻击动向。

网络安全副顾问安妮·纽伯格在峰会前的一次简报会上指出:“继续遭受勒索软件攻击的主要原因之一是受害者选择支付赎金。

纽伯格说,这是一个“痛苦的教训”。

纽伯格表示,今年Change Healthcare遭受的勒索软件攻击以及支付2200万美元赎金,还有汽车经销商软件供应商CDK Global受到攻击后影响10万家汽车经销商的销售额,都凸显了勒索软件对公司、经济乃至关键基础设施的深远影响。

在本周的峰会上,CRI 成员计划在去年的联合政策声明的基础上继续努力,敦促其国家政府不要支付勒索软件赎金。此次会议将包含全球网络保险公司提供的指导,以协助机构提高网络安全韧性,减少因网络攻击而造成的损失。

纽伯格说:“我们已经看到在提高抵御能力方面取得了进展,但不幸的是,仍有太多机构不得不支付赎金,每次赎金的支付都可能激励下一次勒索软件攻击。

成员国正在考虑一份联合声明,敦促各国在拒绝向勒索软件运营者提供庇护方面承担责任。纽伯格指出,这一工作凸显了打击勒索软件所面临的地缘政治挑战,因为大多数勒索软件运营商都位于俄罗斯境内,而且“俄罗斯没有要求加入”CRI。

* 本文为陈发明编译,原文地址:https://www.cybersecuritydive.com/news/ransomware-surges-desite-global-effort/728534/
注:图片均来源于网络,无法联系到版权持有者。如有侵权,请与后台联系,做删除处理。