圖片來源: 

Interpol

國際刑警組織(Interpol)秘書長Jürgen Stock在周一(7/12)大聲疾呼,全球各地警察機關應該要與產業合作夥伴組成一世界聯盟,以防止勒索軟體於全球出現大流行。

其實不管是單一國家或各國之間,都已存在某些對抗勒索軟體的解決方案,它們比照共同對抗恐怖份子、人口販子或是黑手黨組織的方式,來共同防禦勒索軟體,不過,Stock卻認為隨著勒索軟體的商業模式演化成勒索軟體即服務(Ransomware-as-a-Service,RaaS),各國面臨了更大的威脅,應該要擴大結盟。

對於目前的勒索軟體攻擊,各國似乎力有未逮,因為這些勒索軟體駭客非常地具有彈性,不斷地調整策略,沒有國界的限制,而且幾乎不受懲罰,Stock指出,就像是COVID-19一樣,勒索軟體會進化成不同的變種,持續替駭客帶來收入,同時也已成為沒有任何實體或部門能夠獨自解決的威脅。

根據區塊鏈分析業者Chainalysis的估計,勒索軟體駭客在2020年總計收到了3.5億美元的贖金,比2019年增加了311%。

不只是Stock,世界經濟論壇資安中心的策略長Tal Goldstein也說,現在的勒索軟體有如數位空間的西部荒野,任何人在任何的時間與空間都可能成為受害者,因而需要各界共同努力,改善跨領域的網路衛生,提高駭客的成本及風險,降低駭客的收入。

目前Interpol與其它組織已建立了全球的合作框架,包括藉由合作及資訊分享來預防勒索軟體的攻擊,也計畫與全球的執法機構合作,著眼於在攻擊事件發生前便破壞勒索軟體與其生態體系,透過Interpol的全球資源來提供勒索軟體攻擊的緊急支援,以及確保在攻擊事件之後提供支持,以增加彈性、敏捷性與回應能力。

除了該框架之外,Interpol也將與各國合作,聚焦於辨識及摧毀勒索軟體攻擊的幕後黑手。


熱門新聞

Advertisement