過去18個月中勒索軟件的增長有據可查，但最近攻擊的公開性質促使政府立即采取行動。事實上，國家代理副總檢察長約翰卡林最近表示，勒索軟件不僅對國家經濟構成嚴重威脅，而且對美國公民個人的安全和健康產生重大風險。

為了試圖抵御這種威脅，司法部成立了一個工作組，以幫助打擊勒索軟件攻擊的擴散。

曾在奧巴馬政府期間負責司法部國家安全部門的卡林先生告訴華爾街日報：“無論如何，2020年都是勒索軟件和相關勒索事件有史以來最糟糕的一年。”“如果我們不打破這個循環，現在看來已經很糟糕的問題將會變得更糟。”

鴕鳥政策

雖然沒有確鑿的證據可以將Colonial Pipeline公司受到的攻擊(支付了440萬美元的贖金)與俄羅斯政府聯系起來，但俄羅斯政府仍有責任處理在其境內活動的有關犯罪分子。

這是美國總統拜登最近提出的論點，但這種論點很可能被置若罔聞，尤其是因為這起有組織犯罪與俄羅斯政府之間的界限如此模糊。

至少，俄羅斯政府對在他們國家進行的犯罪活動視而不見，最糟糕的是俄羅斯政府很有可能在積極支持它們。

這些做法明顯違反了國際法，國際法規定政府有責任打擊在其境內進行的國際犯罪，但克里姆林宮有抵制此類國際規范的傳統。因此，他們否認與Colonial Pipeline公司受攻擊有任何牽連并且實際上他們也將責任推給了美國，這并不奇怪。

公私協同響應

正是在這種背景下，安全與技術研究所成立了一個工作組，成員來自微軟、思科和亞馬遜等公司以及英國國家犯罪局、聯邦調查局和國土安全部的網絡安全和基礎設施安全局，他們試圖更好地解決勒索軟件問題。該組織最近的一份報告主張對勒索軟件采取更積極的應對措施。

該文件呼吁公共和私營部門加強防御，鞏固那些被俄羅斯肆無忌憚地違反的國際法律和公約，制定更有效的應對計劃，并加強對經常用于支付贖金的加密貨幣的監管。

美國司法部還成立了一個單獨的工作組，國土安全部最近也宣布將加大力度打擊勒索軟件。然而，這兩個機構實際上都沒有制定政策，而且美國歷來都在努力發起對勒索軟件的協調響應。

國家安全問題

隨著Colonial Pipeline公司遭到的攻擊在大家的腦海中浮現，人們越來越意識到勒索軟件已成為一個國家級安全問題。該報告概述了勒索軟件構成的許多威脅，以及參與者可以采取哪些措施來最大限度地降低這種風險，但一個主要問題是管轄權問題，許多勒索軟件攻擊是在俄羅斯等國家發起的，如上所述，俄羅斯似乎正在采取一種鴕鳥式的應對政策。

然而，正如工作組經常遇到的情況一樣，挑戰將主要是如何將這些深思熟慮的建議轉化為協調行動。

歷史上充斥著這樣的例子：眾多組織機構僅僅淪為一個合適的談話場地，但很少產生真正推動有意義的變革措施。

希望此次通過將公共和私營部門的主要人物聚集在一起，避免工作組重蹈覆轍。

該報告的主要建議之一是成立一個工作組，該工作組將包含來自多個在白宮主持下工作的機構的利益相關者，但成員包括國家安全委員會、行業勒索軟件威脅中心和內部政府勒索軟件工作組。

有效措施

鑒于應對俄羅斯等國家的固有困難，至少在短期內，最有效的方法似乎是針對用于索取贖金的支付機制。畢竟，如果犯罪分子不能從攻擊中賺錢，那么他們發起攻擊的動機就會大大減少。然而，這是一個絕不簡單的解決方案，尤其是當某些受害者(例如醫院)可能需要盡快解決任何攻擊時，付費可能是他們采用的最佳策略。

Nuix戰略聯盟負責人Chris Pogue告訴我：“美國司法部決定成立勒索軟件和數字勒索特別工作組，這是對當前網絡犯罪浪潮的明確警示。”

“如果沒有明確的戰略，特別是在完全停止外部攻擊不是一個現實目標的情況下，工作組將只是一個好的概念而不是一個現實的解決方案。”

——克里斯·波格

因此，該工作組是否會有效應對不斷增長的勒索軟件威脅還有待觀察，但這至少是一個積極的跡象，表明該威脅得到了足夠的重視，可以將大多數主要參與者聚集在一起討論解決方案。

本文翻譯自：https://cybernews.com/security/can-the-ransomware-task-force-stem-the-tide-of-attacks/如若轉載，請注明原文地址。