2021 年 11 月,美国财政部宣布与以色列合作打击勒索软件。随着勒索软件攻击者在全球范围内建立越来越多的合作组织,看到其防御者也开展跨国合作,令人鼓舞。勒索软件攻击的数量,尤其是对关键基础设施的攻击,增加了政府的关注和行业的监督。尽管执法部门的协调努力在短期内扼杀了勒索软件团伙,但没有理由相信勒索软件会很快消失。
在过去几年中,勒索软件已成为最大的网络安全威胁之一。根据勒索软件特别工作组的统计,2020 年至少发生了 2400 起勒索软件攻击事件,勒索软件受害者支付了 3.5 亿美元,比上一年增长了 311%。考虑到过去一年中发生了多起备受瞩目的勒索软件攻击事件,观察 2021 年即将结束时这些统计数据的变化将是一件有趣的事情。
例如,Colonial Pipeline 勒索软件攻击事件可以说是去年最受瞩目的勒索软件攻击事件,因为该事件导致该能源公司的服务中断长达一周之久,此外还支付了近 500 万美元的赎金。这次攻击是由一个勒索软件团伙 DarkSide 实施的,该团伙声称:"我们是非政治性的,我们不参与地缘政治,不需要将我们与一个确定的政府联系在一起,也不需要寻找我们的动机"。
在过去几年中,DarkSide 等勒索软件团伙不断发展壮大,他们的行动组织更加严密,攻击目标更加明确(即所谓的 "大猎杀",以获得更多的经济收益)。在暗网中,由松散关联的合作伙伴组成的地下犯罪组织蓬勃发展,各司其职,各负其责。
初始访问经纪人专门窃取访问凭证,然后卖给其他犯罪分子。一旦受害者被入侵,许多勒索软件团伙就会提供支持人员,负责协商赎金或指导如何支付赎金。勒索软件即服务(RaaS)为缺乏技术专长的犯罪分子提供了商品化的勒索软件攻击,是网络安全解决方案阻止勒索软件攻击的一面暗镜。问题的关键在于,勒索软件攻击者正在以国际组织的形式与世界各地的犯罪分子合作。
国际回应
殖民地管道袭击事件发生后,拜登政府发布了《关于改善国家网络安全的行政命令》,呼吁私营部门与联邦政府合作,促进网络安全的改善。一个月后,即 2021 年 6 月,司法部通过追踪DarkSide公司的付款情况,从 DarkSide 公司扣回了 230 万美元。在压力之下,DarkSide 崩溃了,并宣布将停止运营,这让许多安全研究人员相信,有人对其基础设施进行了协同攻击。
拜登总统的行政命令为 2021 年一系列网络安全公告奠定了基础,其中包括《关于提高关键基础设施控制系统网络安全的国家安全备忘录》,以及零信任成熟度模型的开发。政府正在敦促加强合作,但据一位白宫高阶官员说:"我们想说的是:联邦政府无法单独完成这项工作。确保我们关键基础设施的安全需要整个国家的努力,业界也必须尽自己的一份力量"。
除了公私合作伙伴关系,美国政府还与盟国开展合作。美国财政部最近宣布与以色列合作打击勒索软件,这对两国都有好处,因为勒索软件和网络攻击是无国界的。
国际社会一些最先进的网络安全解决方案在以色列和美国都有存在。以色列生产如此多的网络安全解决方案,原因之一是其所有公民都必须服兵役;以色列国防军的进攻性和防御性网络安全方法创造了许多创新技术。因此,这种新的伙伴关系应能促成最佳做法和尖端技术的双边交流。
此外,以色列国家网络局最近推出了经修订的网络防御理论。该理论以美国国家标准与技术研究院(NIST)的共同安全框架(CSF)为基础。这意味着美国和以色列之间建立合作伙伴关系的时机非常理想,可以根据以色列更新的网络安全控制措施(其中包括打击勒索软件的具体建议)进行信息交流。
随着勒索软件攻击日益频繁,并已升级为针对关键基础设施的攻击,该联合特遣部队负责在无法挽回的损失发生之前预防勒索软件攻击。虽然最近成功地至少暂时关闭了REvil、BlackMatter 和DarkSide,但可以预见的是,这些组织将会卷土重来,并出现新的组织来填补它们的空白,其中包括强大的民族国家支持的威胁行动者。
考虑到勒索软件攻击的民族国家因素,该联合工作组还有可能破坏国际恐怖组织和其他敌对实体的资金来源。目前已经有许多成熟的国际情报共享计划,因此这个新的工作组为捍卫者提供了一个 "向左转 "的机会,切断勒索软件作为恐怖主义和其他压迫性政权的资金来源。
在网络安全方面,没有能够保护组织的 "银弹",这就是为什么合作如此重要。鼓励世界各地的行业和政府之间开展合作,可以发挥更大的协同作用,从而使这些组织拥有保护其运营的最佳对策。随着勒索软件攻击者不断推进其行动,关键行业也必须加强保护。随着勒索软件攻击者不断推进其行动,关键行业也必须推进其防护。
