近日,由40个国家组成的联盟组织在华盛顿举行的第三届国际反勒索软件倡议年度峰会上签署了一份承诺书,表示将停止向网络犯罪集团支付赎金。
本周一(10月30日),白宫网络和新兴技术负责人、副国家安全顾问Anne Neuberger在答记者问时称:在近年来频发的勒索事件中,几乎有46%的事件都将美国视为勒索的主要目标。此次国家联盟的举动也是为了能更好地应对全球勒索软件风险。
据路透社报道,从本周三(11月1日)开始,峰会期间的国际讨论还将聚焦于如何阻止勒索组织资金运营策略等内容。
Neuberger表示,勒索软件是一个无国界的问题,无论勒索软件犯罪分子从哪一方拿到赎金,都会让遏制勒索软件这件事变得更困难。我们希望从勒索软件的源头——资金来源入手,共同打击勒索软件。
据《信使报》报道,一位高级政府官员在回答有关反勒索软件小组工作的问题时提到:此次签署承诺书对于解决勒索软件问题算是迈出了一大步。
据Neuberger称,虽然来自 48 个国家、欧盟和国际刑警组织的代表将出席本周的反勒索软件倡议峰会,但目前反勒索软件声明全员签署的任务并未实现。
他认为勒索软件是一个无国界的问题,因为无论勒索软件犯罪分子从哪一方获取到资金,其就能持续运营下去。想要遏制勒索软件这件事就会越来越困难。我们希望从勒索软件的源头,也就是其资金来源入手,共同打击勒索软件。
据《信使报》报道,一位高级政府官员在回答有关反勒索软件小组工作的问题时补充说:此次40国联盟计划签署承诺这件事对于打击勒索软件来说,已经迈出了一大步。我们仍在努力,尽量让每一个成员国都签字,现已基本完成了,这很令人开心。
据 Neuberger 称,虽然来自 48 个国家、欧盟和国际刑警组织的代表将出席本周的反勒索软件倡议峰会,但并非所有国家都已确认将签署本周的反勒索软件声明。
勒索软件记录
今年8月,勒索事件发生次数增速放缓,然而今年9月数据激增,一度超过了以往的同时期数据。据NCC Group 的数据显示,今年9 月共发生了 514 起勒索软件攻击事件,超过了 2023 年 3 月 Clop's Fortra GoAnywhere 数据盗窃事件后的 459 起的数据。
从地域上看,北美发生的勒索事件最多,占比 50%,其次是欧洲,占 30%,亚洲排名第三,占 9%。
在过去两年间,包括黑山、智利和百慕大在内的多个国家政府在关键基础设施和政府实体遭受勒索软件攻击后受到严重影响。 2022 年 5 月,哥斯达黎加在遭遇 Conti 勒索软件攻击后被迫宣布全国进入紧急状态。
2021 年 10 月,白宫国家安全委员会促成了首届反勒索软件倡议峰会,会上有 31 个国家义正言辞地表示要加大力度整治勒索软件。据统计,勒索赎金仅在短短两年内时间就达到近 5 亿美元,其中2020 年为 4 亿美元,2021 年第一季度超过 8000 万美元。
同月,美国财政部金融犯罪执法网络(FinCEN)表示,有约 52 亿美元的比特币交易也与勒索事件赎金有所关联。
参考来源:Dozens of countries will pledge to stop paying ransomware gangs (bleepingcomputer.com)