《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業(yè)界動態(tài) > 勒索軟件已沖擊國家安全?英國議會啟動專項調查

勒索軟件已沖擊國家安全?英國議會啟動專項調查

2022-11-30
來源:安全內參
關鍵詞: 勒索軟件 英國

  2022年英國國家網絡戰(zhàn)略將勒索軟件描述為“面臨的最重大網絡威脅”,現在是否能有效應對該威脅呢?

  前情回顧·英國勒索軟件威脅形勢

  英國一水廠疑遭勒索軟件攻擊,IT系統(tǒng)中斷服務 敏感數據或泄露

  英國工程巨頭遭勒索攻擊:運營臨時中斷 至少損失4億元

  英國地方鐵路遭勒索軟件攻擊,自助售票系統(tǒng)癱瘓

  安全內參11月30日消息,英國議會國家安全戰(zhàn)略聯合委員會(JCNSS)周一舉行首次證據介紹會,調查其國家安全戰(zhàn)略能否有效應對勒索軟件威脅。

  聯合委員會主席瑪格麗特·貝克特(Margaret Beckett)議員表示,這次介紹會旨在確定“威脅的規(guī)模和性質”。

  在此之前,由英國上、下議院議員組成的聯合委員會已開放證據提交通道。

  預計后續(xù)聽證會將進一步引入應對勒索軟件攻擊的證人,包括受害者及執(zhí)法機構。其中一部分由委員會傳喚,另一些則根據書面證據進行選擇。

  勒索軟件威脅規(guī)模有多大?

  貝克特表示,“人們似乎普遍認為,近年來勒索軟件威脅正持續(xù)惡化,但總體上仍缺少能夠證明威脅規(guī)模的可靠數據?!?/p>

  網絡安全公司NCC Group首席技術官Ollie Whitehouse、咨詢公司Control Risks網絡事件響應負責人Jayan Perera以及牛津大學網絡安全教授Sadie Cresse三位證人,在本次介紹會上提出了以下幾大要點:

  針對英國組織的勒索軟件攻擊在實際“規(guī)?!鄙先狈梢娦裕?/p>

  盡管不清楚攻擊事件的真實數量,但其他數據來源證實這確實是個普遍存在的威脅;

  所謂“泄露網站”所公布的信息,并不足以體現其他未公開被盜數據的網絡勒索活動;

  勒索攻擊事件上報的普及度不高,組織只在有明顯好處時才會選擇與政府和執(zhí)法部門接觸;

  應當以仍在持續(xù)發(fā)展的網絡安全科學為基礎,據此探索對勒索軟件的抵御之道。

  會上公布了哪些證據?

  在本次調查之前,英國政府已經發(fā)布過兩項國家安全戰(zhàn)略審查:第一是2021年的安全、國防、發(fā)展與外交政策綜合審查,其中將勒索軟件確定為“最有害的網絡犯罪形式之一”;第二是今年的英國國家網絡戰(zhàn)略,其中將勒索軟件描述為“英國面臨的最重大網絡威脅”,且“可能與國家支持的間諜活動具備同等危害”。

  在聽證會的開場,Ollie Whitehouse引用了美國財政部金融犯罪執(zhí)法網絡(FinCEN)本月早些時候發(fā)布的數據。數據顯示,2021年全美勒索軟件攻擊和支付贖金數額均創(chuàng)下新紀錄。

  他指出,上報的事件已經由2020年的487起躍升至1489起,同比增長約300%。但2022年期間,NCC Group對勒索軟件泄露網站的分析顯示,受害者數量減少了7%至10%。

  Jayan Perera觀察到,俄烏戰(zhàn)爭似乎影響到了勒索軟件即服務(RaaS)生態(tài)系統(tǒng)。知名勒索軟件組織Conti內部的親俄與親烏派成員就曾發(fā)生過沖突,地緣政治爭端后來導致其聊天記錄泄露。

  Sadie Cresse多次強調犯罪團伙的經濟學原理,例如確定供應鏈攻擊如何通過一次投入拿下多位受害者,以此獲取規(guī)模經濟收益。

  她還指出,盡管Conti組織已經覆滅(該團伙此前曾攻擊哥斯達黎加政府引發(fā)該國政治動蕩),但其個人成員仍可能以新的身份繼續(xù)活躍,這也體現出犯罪生態(tài)系統(tǒng)的內部流動性。

  “隧道盡頭沒有光明”

  英國上議院議員Baroness Crawley援引媒體報道,提到勒索軟件攻擊已經成為英國政府內閣辦公室簡報室(COBR)召開會議的主要原因。

  報道稱,盡管經過幾個月的工作,內政部領導的勒索軟件“沖刺”已經在一年前結束,但政府方面仍未采取任何切實行動以應對這一威脅。

  直接負責勒索軟件事務的官員表示,他們覺得隧道盡頭沒有光明,甚至完全感受不到有助于英國遏制這方面問題的任何希望。

  Perera和Whitehouse都對政府的遲緩行動做出辯護。Creese則表示,“其實勒索軟件中還涉及其他多種網絡威脅類型,所以我建議把對勒索軟件的擔憂轉化為對網絡彈性的整體推進?!?/p>



更多信息可以來這里獲取==>>電子技術應用-AET<<

二維碼.png


本站內容除特別聲明的原創(chuàng)文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。