著重於建立科技界及立法者之間橋梁,以解決緊急安全威脅的安全暨科技研究所(Institute for Security+Technology,IST),在本周發表了一份研究報告,針對勒索軟體對全球所造成的威脅提出了48項建議,呼籲全球一同對抗愈來愈嚴重的勒索軟體攻擊趨勢。

該報告是由IST的勒索軟體任務小組所撰寫,他們諮詢了各領域的專家,產出此一名為「打擊勒索軟體:全方位的行動框架」(Combating Ransomware:A comprehensive Framework for Action)報告。

根據Group-IB的調查,去年勒索軟體攻擊事件增加了150%,而Coveware的統計數據則顯示,今年第一季駭客所勒索的平均贖金為22萬美元,比去年第四季高出43%,此外,幾乎每天都可看到來自不同國家、不同領域的業者遭到勒索軟體攻擊的消息。

這使得IST認為全球聯手打擊勒索軟體的計畫已刻不容緩。這48項建議主要圍繞在4個目標,一是藉由全球的合作與所制定的政策來阻止勒索軟體攻擊,二是破壞勒索軟體的商業模式並降低其犯罪獲利,三為協助組織防範勒索軟體攻擊,最後則是讓全球能夠更有效率地回應勒索軟體攻擊。

IST希望全球執法機構可將勒索軟體視為優先處理對象,聯手摧毀勒索軟體網路,也應向成為勒索軟體避風港的國家施壓;另應破壞勒索軟體的支付系統,包括要求加密貨幣交易平台必須貫徹諸如確認用戶身分等法令,同時打擊勒索軟體的供應鏈,從勒索軟體作者、犯罪聯盟與支付基礎設施等。

此外,各組織應有完善的教育訓練以講求網路衛生,各級政府與MSPs業者都應導入最基本的安全機制,開發出能夠緩解、回應與復原勒索軟體攻擊的框架;IST還呼籲各國都應建立勒索軟體緊急回應機構與基金,來協助拒絕支付贖金的受害者,建立全球化的勒索軟體意外回應網路,也應要求受害者在支付贖金之前,必須檢視是否有其它替代方案。

值得注意的是,專家們發現,許多勒索軟體犯罪份子逍遙法外的原因,是因為有些國家不願意或無法起訴這類形式的犯罪行動,還有些勒索軟體攻擊根本是特定國家贊助的。

IST期望可藉由防堵、打擊獲利、摧毀供應鏈,以及將駭客繩之以法等途徑,來降低勒索軟體對駭客的吸引力,不過,IST的努力能帶來多大的影響力,尚不得而知。


熱門新聞

Advertisement