2021年11月, 美國財政部宣佈與以色列合作 打擊勒索軟體。隨著勒索軟體攻擊者建立日益協作的全球組織,令人鼓舞的是,其防禦者也進行了跨境協作。勒索軟體攻擊的數量,尤其是對關鍵基礎設施的攻擊,增加了政府的關注和行業監督。儘管協調一致的執法工作在短期內扼殺了勒索軟體團夥,但沒有理由相信勒索軟體會很快消失。
在過去幾年中,勒索軟體已成為最大的網路安全威脅之一。根據勒索軟體工作組的資料,2020 年至少有 2,400 次勒索軟體攻擊, 勒索軟體受害者支付了 3.5 億美元——比上一年增加了 311%。考慮到過去一年中發生了多少備受矚目的勒索軟體攻擊,觀察 2021 年接近尾聲時如何修改這些統計資料將很有趣。
例如,Colonial Pipeline 勒索軟體攻擊可以說是過去一年中最引人注目的勒索軟體攻擊,因為它導致這家能源公司長達一周的服務中斷,此外還支付了近 500 萬美元的贖金。這次攻擊是由勒索軟體團夥 DarkSide 進行的,該團夥聲稱:「我們是非政治性的,我們不參與地緣政治,不需要將我們與明確的政府聯繫在一起並尋找我們的動機。
勒索軟體團夥,如DarkSide,在過去幾年中已經發展到在行動中變得更加有組織,在攻擊中更具針對性(所謂的“大型狩獵”以獲得更大的財務支付)。在暗網上,有一個蓬勃發展的地下犯罪組織,由鬆散的合作夥伴組成,每個合作夥伴都有自己的角色和責任。
初始存取代理專門竊取存取憑據,並將其出售給其他犯罪分子。一旦受害者受到威脅,許多勒索軟體團夥會提供支持人員來協商贖金或提供有關如何付款的指導。勒索軟體即服務 (RaaS) 已將缺乏更多技術專長的犯罪分子的勒索軟體攻擊商品化,這是旨在阻止它們的網路安全解決方案的一面黑暗鏡子。關鍵是勒索軟體攻擊者是作為國際組織與世界各地的犯罪分子合作運作的。
國際回應
在Colonial Pipeline襲擊事件發生後,拜登政府發佈了一項關於改善 國家網路安全的行政命令,呼籲私營部門與聯邦政府合作,以促進網路安全的改善。一個月後,即 2021 年 6 月,司法部透過追蹤 DarkSide 的付款情況,從其手中 收回了 230 萬美元 。DarkSide在壓力下崩潰,宣佈將停止營運,導致許多安全研究人員認為其基礎設施已被協調拆除。
拜登總統的行政命令為 2021 年的一系列網路安全公告奠定了基礎,包括關於 改善關鍵基礎設施控制系統網路安全的國家安全備忘錄,以及 零信任成熟度模型的開發。政府正在敦促加強合作,但 據一位白宮高階官員稱,「我們想說的是:聯邦政府不能單獨做到這一點。 保護我們的關鍵基礎設施需要全國的努力,工業界必須盡自己的一份力量。
除了公私夥伴關係外,政府還與盟國合作。鑒於勒索軟體和網路攻擊無國界, 美國財政部最近宣佈與以色列建立打擊 勒索軟體的夥伴關係將使兩國受益。
國際社會中一些最先進的網路安全解決方案在以色列和美國都有存在。以色列生產如此多網路安全解決方案的一個原因是,其所有公民都必須服兵役;以色列國防軍的進攻性和防禦性網路安全方法導致創造了許多創新技術。因此,這種新的夥伴關係應有助於雙邊交流最佳做法和尖端技術。
此外, 以色列國家網路局最近推出了一項經過修訂的網路防禦學說。該原則基於美國國家標準與技術研究院 (NIST) 的通用安全框架 (CSF)。這意味著美國和以色列之間建立夥伴關係的時機是理想的,可以根據以色列更新的網路安全控制措施進行資訊交流,其中包括打擊勒索軟體的具體建議。
隨著勒索軟體攻擊的頻率增加並升級為針對關鍵基礎設施,該聯合工作組負責在發生無法挽回的損害之前防止勒索軟體攻擊。隨著最近至少暫時關閉REvil 、 BlackMatter和DarkSide 的成功,可以預期這些組織將會以新的復仇方式捲土重來,並且新的組織將會出現來填補他們的空白,其中包括強大的民族國家支持的威脅行為者。
考慮到勒索軟體攻擊的民族國家方面,該聯合特遣部隊也有可能破壞國際恐怖組織和其他敵對實體的資金。已經有許多既定的國際情報共享計劃,因此這個新的工作組為捍衛者提供了一個“左移”的機會,切斷勒索軟體作為恐怖主義和其他壓迫性政權的資金來源。
在網路安全中,沒有可以保護組織的「靈丹妙藥」,這就是協作如此重要的原因。鼓勵世界各地的行業和政府之間的合作可以產生更大的協同效應,以便這些組織有最好的對策來保護其營運。隨著勒索軟體攻擊者不斷推進其營運,關鍵行業也必須加強其保護。隨著勒索軟體攻擊者不斷推進其營運,關鍵行業也必須加強其保護。
