10月14號(hào)，美國(guó)、歐盟和其他30個(gè)國(guó)家的代表出席由美國(guó)主導(dǎo)的虛擬反勒索軟件倡議會(huì)議，承諾降低勒索軟件的風(fēng)險(xiǎn)并加強(qiáng)金融系統(tǒng)免受破壞生態(tài)系統(tǒng)的攻擊，將勒索軟件攻擊稱之為“不斷升級(jí)的全球安全威脅，具有嚴(yán)重的經(jīng)濟(jì)和安全后果?！钡侵档靡惶岬氖牵@些國(guó)家里并不包括俄羅斯和中國(guó)。

　　其聯(lián)合聲明表示，勒索軟件對(duì)關(guān)鍵基礎(chǔ)設(shè)施、基本服務(wù)、公共安全、消費(fèi)者保護(hù)、隱私以及經(jīng)濟(jì)構(gòu)成重大風(fēng)險(xiǎn)。為此，預(yù)計(jì)將通過采用網(wǎng)絡(luò)衛(wèi)生良好做法來提高網(wǎng)絡(luò)彈性，例如使用強(qiáng)密碼、通過多因素身份驗(yàn)證保護(hù)帳戶、維護(hù)定期離線數(shù)據(jù)備份、保持軟件最新以及提供培訓(xùn)以防止單擊可疑鏈接或打開不受信任的文檔。

　　除了促進(jìn)勒索軟件受害者與相關(guān)執(zhí)法和網(wǎng)絡(luò)應(yīng)急響應(yīng)團(tuán)隊(duì)（CERT）之間的事件信息共享外，該計(jì)劃還旨在改進(jìn)有效應(yīng)對(duì)此類攻擊的機(jī)制，同時(shí)打擊濫用金融基礎(chǔ)設(shè)施進(jìn)行贖金支付的行為。

　　美國(guó)之所以如此大張旗鼓地針對(duì)勒索軟件，是因?yàn)樵谶@幾個(gè)月的時(shí)間里，美國(guó)深受其害，嘗盡了苦頭。勒索軟件事件響應(yīng)公司Coveware調(diào)查了從7月到8月的數(shù)千起事件，其第三季度趨勢(shì)新報(bào)告顯示，當(dāng)企業(yè)、政府機(jī)構(gòu)或任何其他組織受到勒索軟件的攻擊并選擇向攻擊者支付贖金以換取解密密鑰或其他承諾時(shí)，平均需要支付140,000美元。與第二季度相比，平均贖金支付基本保持穩(wěn)定，但中位數(shù)增長(zhǎng)了50%以上。

　　Coveware表示，這種轉(zhuǎn)變是在5月份一系列引人注目的勒索軟件攻擊之后開始的，其中包括DarkSide破壞了美國(guó)的最大的輸油管道Colonial Pipeline，導(dǎo)致消費(fèi)者恐慌性購(gòu)買燃料，美國(guó)宣布進(jìn)入國(guó)家緊急狀態(tài)。不久之后，REvil攻擊了世界肉類加工巨頭JBS在美國(guó)的公司，成功索取1,100萬美元贖金，并在7月4日攻擊了遠(yuǎn)程管理軟件公司Kaseya的軟件，該軟件由托管服務(wù)提供商使用，此次攻擊至少影響了1500多家企業(yè)，REvil團(tuán)伙更是開出7,000萬美元天價(jià)贖金，這是迄今為止索要的最高贖金。

　　這些攻擊引發(fā)了美國(guó)政府和其他政府強(qiáng)烈的政治反應(yīng)，通過執(zhí)法手段打擊勒索軟件攻擊者，破壞加密貨幣流動(dòng)以蠶食利潤(rùn)，并專注于提高國(guó)內(nèi)企業(yè)的網(wǎng)絡(luò)安全復(fù)原力。美國(guó)白宮也一直在增加對(duì)俄羅斯的外交壓力，以打擊在俄羅斯境內(nèi)活動(dòng)的網(wǎng)絡(luò)犯罪分子。

　　幾乎每天都有勒索軟件攻擊的受害者，似乎勒索軟件正在美國(guó)野蠻生長(zhǎng)。不得不承認(rèn)，沒有絕對(duì)安全的網(wǎng)絡(luò)。但勒索軟件是如何一次又一次的得手呢？美國(guó)政府為什么沒有更好地預(yù)防它們？打擊勒索軟件的難點(diǎn)又在哪里？

　　首先，在預(yù)防方面，最簡(jiǎn)單的安全改進(jìn)方案——雙因素身份驗(yàn)證（2FA）在組織中并未普遍實(shí)施，要么未能實(shí)施2FA，要么未能完全實(shí)施。用戶犯錯(cuò)，在所難免，攻擊者利用網(wǎng)絡(luò)釣魚技術(shù)強(qiáng)針對(duì)企業(yè)員工，即使信息安全從業(yè)者也難以幸免。

　　其次，在技術(shù)方面，許多防病毒解決方案仍然依賴基于簽名的系統(tǒng)來檢測(cè)惡意軟件，在受保護(hù)的沙盒中運(yùn)行代碼，但是這些技術(shù)已經(jīng)過時(shí)。更強(qiáng)大的檢測(cè)和響應(yīng)（DR）端點(diǎn)解決方案也存在其局限性，其處理端點(diǎn)事件的邏輯存在于云端，這意味著在事件發(fā)生和到達(dá)管理員控制臺(tái)之間可能會(huì)有幾秒到幾分鐘的延遲，這容易丟失勒索軟件執(zhí)行。

　　最后，在其他方面，各種免費(fèi)工具的出現(xiàn)，使得成功完成勒索軟件攻擊的門檻大大降低，無論是網(wǎng)絡(luò)釣魚工具集、混淆框架、初始訪問工具、命令和控制（C2）基礎(chǔ)設(shè)施、憑證濫用工具還是開源勒索軟件的有效載荷，都可以在GitHub上找到。以及加密貨幣助長(zhǎng)了整個(gè)勒索軟件犯罪行業(yè)，因?yàn)樗峁┝艘粋€(gè)繞過美國(guó)控制的全球金融體系的金融框架，通常難以追蹤，并且很容易跨越國(guó)際邊界。

　　勒索軟件并不是一種新威脅，但它變得越來越容易實(shí)現(xiàn)、得手和逃脫。其中原因之一就是勒索軟件組織相互協(xié)作，甚至比安全團(tuán)隊(duì)之間合作得更好，這也是他們?cè)诿绹?guó)政府打擊之下能夠存在并壯大的原因。勒索軟件組織通過將任務(wù)分散到多個(gè)犯罪集團(tuán)，使其戰(zhàn)術(shù)、技術(shù)和程序（TTP）更難以歸因于任何單個(gè)參與者，可以混淆惡意參與者的意圖，進(jìn)而躲避美國(guó)政府的打擊，并允許勒索軟件即服務(wù)（RaaS）組織優(yōu)先考慮高價(jià)值目標(biāo)。在美國(guó)白宮發(fā)布聲明之后，10月22日，Groove 勒索軟件組織在俄羅斯博客上發(fā)布了一條消息，呼吁其他勒索軟件團(tuán)伙聯(lián)合起來共同打擊美國(guó)公共部門，似乎是對(duì)最近關(guān)閉REvil 團(tuán)伙行為的報(bào)復(fù)。

　　美國(guó)勒索軟件問題的很大一部分則出在公共部門層面，多年來，美國(guó)聯(lián)邦政府就如何應(yīng)對(duì)這些攻擊，一直沒有明確的政策、方向或戰(zhàn)略規(guī)劃。因此，許多受到打擊的企業(yè)除了支付贖金外別無他法。美國(guó)政府對(duì)個(gè)人的定向起訴對(duì)犯罪或民族國(guó)家的活動(dòng)幾乎沒有任何影響。而公共/私營(yíng)部門的協(xié)調(diào)一直非常缺乏，直到最近才將該問題提上日程，分配了更高的優(yōu)先級(jí)。

　　7月13號(hào)早些時(shí)候，與俄羅斯有關(guān)聯(lián)的勒索軟件團(tuán)伙REvil的網(wǎng)站突然無法訪問。盡管下線的原因尚不明確，但這家組織顯然已經(jīng)成為美國(guó)政府打擊的對(duì)象。美國(guó)總統(tǒng)拜登表示，他在7月9號(hào)與俄羅斯總統(tǒng)普京的通話中談到這一問題。拜登稱，他非常明確地對(duì)普京表示，美國(guó)希望俄羅斯根據(jù)有關(guān)信息采取行動(dòng)，并暗示美國(guó)可能會(huì)對(duì)發(fā)動(dòng)入侵的服務(wù)器直接采取報(bào)復(fù)。9月下旬，美國(guó)財(cái)政部對(duì)俄羅斯加密貨幣交易所 Suex實(shí)施制裁，因?yàn)樗鼛椭{行為者從至少八種勒索軟件變體中洗錢，這是針對(duì)虛擬貨幣交易所采取此類行動(dòng)的首例。但這些行動(dòng)只不過是滄海一粟罷了。美國(guó)難以有力打擊勒索軟件，還有一個(gè)重要的原因，那就是地緣政治。

　　勒索軟件團(tuán)伙經(jīng)常在美國(guó)管轄范圍以外的國(guó)家運(yùn)作，而且沒有美國(guó)的引渡協(xié)議，這一事實(shí)加劇了上述公共政策問題。俄羅斯已經(jīng)明確表示，除非是與美國(guó)達(dá)成更大的協(xié)議（和地緣政治戰(zhàn)略），否則他們不會(huì)從本國(guó)引渡不良行為者，也不會(huì)采取任何國(guó)內(nèi)執(zhí)法行動(dòng)，除非這些行為者攻擊俄羅斯企業(yè)。這意味著犯罪分子基本上可以自由行動(dòng)，不受阻礙，不受懲罰。

　　這就是為什么大多數(shù)勒索軟件有效載荷會(huì)檢查操作系統(tǒng)正在使用的俄語，如果它們檢測(cè)到自己運(yùn)行在一個(gè)此次攻擊可能引起俄羅斯政府憤怒的國(guó)家的系統(tǒng)上，會(huì)立即無害地自我銷毀。

　　這個(gè)問題的地緣政治方面是非同小可的，如果它們甚至可以被解決的話?；ヂ?lián)網(wǎng)沒有邊界，雖然攻擊者可能決定混淆他們的位置并模仿俄羅斯的攻擊者，但沒有辦法絕對(duì)肯定地確定攻擊來自俄羅斯境內(nèi)。這使得傳統(tǒng)的使政府屈服于國(guó)家意志的方法，如制裁、禁運(yùn)、增加進(jìn)口稅等變得不可行。

　　但并非只有美國(guó)是勒索軟件攻擊重災(zāi)區(qū)，世界各地的組織都在遭受其茶毒，包括各個(gè)領(lǐng)域，各個(gè)規(guī)模的企業(yè)。勒索軟件不僅關(guān)注大公司，同樣也將目光放在了小公司身上。不幸的是，沒有什么靈丹妙藥可以阻止勒索軟件對(duì)計(jì)算、關(guān)鍵基礎(chǔ)設(shè)施和日益互聯(lián)的世界構(gòu)成的威脅。但仍可以通過以下幾種做法增強(qiáng)防范：

　　宣傳教育，提高安全意識(shí)

　　立法先行，完善法律保障

　　系統(tǒng)治理，構(gòu)建多層防御

　　注重技術(shù)，加大研發(fā)力度

　　聯(lián)合打擊，各國(guó)共同行動(dòng)