禁止勒索軟件受害者向攻擊者支付贖金，這一倡議在一些國(guó)家和地區(qū)已不是什么新鮮事，但對(duì)絕大多數(shù)地方而言，這項(xiàng)禁令的實(shí)施仍然舉步維艱。

英國(guó)國(guó)家網(wǎng)絡(luò)安全中心前負(fù)責(zé)人夏蘭·馬丁 (Ciaran Martin)表示，“由于勒索軟件組織構(gòu)成的巨大威脅和破壞沒(méi)有任何停止的跡象，現(xiàn)在是時(shí)候弄清楚如何讓勒索軟件支付禁令發(fā)揮作用了?！?/p>

他在《倫敦時(shí)報(bào)》最近的一篇專欄文章中強(qiáng)調(diào)，雖然各國(guó)政府開始尋找這個(gè)問(wèn)題的答案，但不應(yīng)立即實(shí)施禁令，首要是弄清楚如何讓這條禁令在實(shí)際中能夠充分發(fā)揮作用。

隨著勒索軟件持續(xù)擾亂從能源輸送和政府服務(wù)，甚至涉及兒童醫(yī)院和制藥企業(yè)民生行業(yè)，此類呼吁變得更加緊迫。

對(duì)于有多少受害者選擇支付贖金，各機(jī)構(gòu)統(tǒng)計(jì)的結(jié)果不盡相同。2022 年底，網(wǎng)絡(luò)安全公司 Proofpoint報(bào)告稱，受勒索軟件感染的組織中有 58% 支付了贖金。勒索軟件事件響應(yīng)公司 Coveware 報(bào)告稱，2023 年最后3個(gè)月，平均有 29% 的受害者 支付了贖金，而網(wǎng)絡(luò)保險(xiǎn)公司 Corvus 的結(jié)果顯示這一數(shù)字為 27%。

即使西方政府一直在投入更多資源來(lái)提高國(guó)內(nèi)組織的抵御能力，但根據(jù)區(qū)塊鏈分析公司 Chainaanalysis 的數(shù)據(jù)，勒索軟件組織去年攻擊的已知受害者數(shù)量比以往任何時(shí)候都多，同時(shí)收到的加密貨幣贖金總額至少也達(dá)到了破紀(jì)錄的 11 億美元。

禁令旨在追求長(zhǎng)期效果

Recorded Future 的勒索軟件研究員艾倫·利斯卡 (Allan Liska) 認(rèn)為，禁止支付贖金將是痛苦的，如果以史為鑒，可能會(huì)導(dǎo)致勒索軟件攻擊的短期增加，但似乎這是唯一有可能取得長(zhǎng)期成功的解決方案；Emsisoft 威脅分析師布雷特·卡洛 (Brett Callow) 也認(rèn)為，禁止勒索贖金可能會(huì)激勵(lì)犯罪分子采取其他破壞性較小的策略。但他也指出，只要勒索軟件支付仍然合法，網(wǎng)絡(luò)犯罪分子就會(huì)不擇手段地收取贖金，唯一的解決方案是通過(guò)完全禁止支付，從經(jīng)濟(jì)上抑制攻擊，在這一點(diǎn)上，禁令是唯一可能有效的方法。

盡管美國(guó)北卡羅來(lái)納州和佛羅里達(dá)州政府已禁止公共實(shí)體支付贖金，但專家表示，針對(duì)這些實(shí)體的勒索軟件數(shù)量并未減少。

2021 年 4 月，IST 成立了勒索軟件工作組，以更好地協(xié)調(diào)公共和私人打擊勒索軟件。雖然所有成員都考慮禁止支付贖金，但都不建議現(xiàn)在就將該方法落實(shí)。從攻擊者的角度來(lái)看，如果受害者不付款，并不意味著攻擊失敗。對(duì)他們來(lái)說(shuō)，竊取有價(jià)值的數(shù)據(jù)足以激勵(lì)他們繼續(xù)進(jìn)行攻擊。對(duì)受害企業(yè)而言，贖金禁令還可能導(dǎo)致它們減少與執(zhí)法部門的信息共享。

此外，企業(yè)還關(guān)心禁令在未來(lái)不同階段究竟會(huì)帶來(lái)哪些效應(yīng)，因此，闡明禁令如何發(fā)揮作用似乎是解決此類擔(dān)憂的關(guān)鍵下一步。

目前，工作組的8位聯(lián)合主席已經(jīng)制定了一種分階段的方法來(lái)實(shí)現(xiàn)贖金禁令，其中詳細(xì)列出了 15 個(gè)先決條件，包括生態(tài)系統(tǒng)準(zhǔn)備、威懾、破壞和響應(yīng)。詳細(xì)的內(nèi)容將有望在今年春天發(fā)布。