英网络安全高官：勒索软件攻击已成为国家威胁

 

Barclay在今年的一次演讲中表示，国家犯罪局 (NCA) 平均每周都会收到一份关于勒索软件攻击的受害者报告，在英国，勒索软件攻击每年都会造成数亿英镑的损失，比如2020年的数字就是6.15亿英镑，重要的是自那以来，勒索软件赎金成本显着上升。

 

更加重要的是，这些能够看到的数字还可能仅仅是表面，因为勒索软件攻击的真实成本无人得知——因为受害者没有披露他们遭受勒索攻击。此前有执法机构仅通过6个月的时间监测，就发现了总计约52亿美元的比特币交易可能与勒索攻击支付有关。

 

Barclay呼吁勒索软件攻击的受害者应主动报告相关事件，其中不容忽视的是如果不报告事件，更加容易引起因第三方供应链勒索攻击导致的连锁勒索事件，而主动报告，作为一种威胁情报，则能够通过相互预警，学习来帮助更多的企业抵御攻击。

 

当然报告与否还是取决于企业自身对于风险规避的态度与远见，显见的案例就有一个，美国网约车平台Uber此前因向黑客支付赎金用于掩盖数据泄露，虽然Uber和美国检方已达成和解协议，但检方仍将对Uber时任CSO的Sullivan提出控罪，指控他涉嫌隐瞒黑客行为。

 

在数周之前，Resecurity发布报告统计了过去两年的勒索攻击事件认为，到2031年，全球勒索软件勒索活动将达到2650亿美元，对全球企业造成的总损失将达到10.5万亿美元。这一指标表明勒索软件造成的费用损失将超过自然灾害。

安全419最近采访我国工控网络安全企业威努特网络安全专家时，对方就曾表示：“勒索攻击像是网络空间的新冠一样，短期内不会被消除，作为网络安全企业，就需要去解决这个问题。”

 

勒索软件攻击威胁我们在最近一篇《安全419盘点 | 2022年Q2勒索软件攻击形势与应对建议》有过系统盘点，比如此前哥斯达黎加多个政府部门遭受勒索软件攻击，哥政府一度宣布国家进行紧急状态。

 

在针对国家政务、关键基础设施的勒索软件攻击中，典型的案例还有最近的赞比亚银行勒索攻击事件，意大利税务局勒索攻击事件，阿尔巴尼亚国家政务系统勒索攻击事件等等。

 

近期有安全机构披露，全球网络攻击中针对政府执法机构的恶意活动正呈上升趋势，攻击者正在入侵属于警察及其内部系统的电子邮件和其他账户。

 

以上攻击事件表明，Barclay将勒索软件攻击威胁视为国家安全威胁并非危言耸听。