勒索软件如何成为破坏性和有利可图的网络犯罪形式

在过去的五年中，勒索软件攻击已从罕见的不幸事件演变为常见的破坏性威胁。网络犯罪分子劫持了组织的IT系统并迫使他们支付赎金以收回它们，网络罪犯正在向公司自由勒索数百万英镑，而他们在这样做时所面临的逮捕风险却非常低。

目前，尽管勒索软件攻击的发生率和严重性不断提高，但仍未对勒索软件攻击做出协调一致的响应。取而代之的是，各州的情报部门会临时响应网络犯罪分子，而网络保险公司建议他们的客户只需还清勒索他们的犯罪团伙。

这些策略都不是可持续的。相反，组织需要加倍其网络安全工作，以阻止从勒索业务流向网络犯罪团伙的现金流。不采取行动意味着网络犯罪分子将继续将日益增长的战利品投资于勒索软件技术，使它们比我们的防护能力领先一步。

来自RTéRadio 1的爱尔兰早晨，圆形建筑医院的负责人Fergal Malone讨论了勒索软件攻击，该攻击正在影响医院的所有电子系统和记录

光天化日之下抢劫

勒索软件是一种有利可图的网络犯罪形式。它通过加密网络犯罪分子入侵的组织的数据来工作。然后，网络罪犯为组织提供了一个选择：支付赎金以接收将使您的IT系统归还给您的解密代码，或者永远丢失这些系统。后一种选择意味着公司将不得不从头开始重建其IT系统(有时是数据库)。

毫不奇怪，许多公司选择悄悄地支付赎金，选择不向当局报告违规行为。这意味着成功起诉勒索软件团伙的情况极为罕见。

2019年，在尼日利亚成功起诉一名孤独的网络犯罪分子真是一种新颖，以至于美国司法部发布了庆祝性新闻稿。同时，在2021年2月，法国和乌克兰的检察官成功逮捕了一些分支机构Egregor，该团伙向其他网络罪犯出租了强大的勒索软件。看来，被捕者只是租用了勒索软件，而不是创建或分发勒索软件。网络安全专家对处理勒索软件犯罪的刑事司法系统不抱有信心。

HSE首席执行官Paul Reid从RTÉRadio 1的Morning Ireland中讲了他们正在采取的行动，以对其计算机系统进行非常复杂的人为勒索软件攻击

这些犯罪的频率正在迅速增加。欧盟在2020年发布的一份报告发现，勒索软件攻击在2019年与上一年相比增长了365%，仅支付款项就造成了101亿欧元(87亿英镑)的损失。从那时起，情况可能会变得更糟。

甚至医院也遭受了袭击。鉴于IT持续关闭对人类生活造成的潜在影响，医疗数据库实际上是勒索软件帮派的积极目标，他们知道他们将迅速而可靠地支付赎金。2017年，NHS遭受了此类攻击，迫使工作人员取消了数千份医院任命，重新安置了易受伤害的患者并用纸和笔执行了几天的行政职责。

发动战争?

随着勒索软件的失控螺旋式上升，激进​​的提议现在摆在桌面上。美国网络安全和基础设施安全局前局长克里斯·克雷布斯(Chris Krebs)最近提倡利用美国网络司令部的能力和情报服务来对抗勒索软件帮派。

美国政府和微软在2020年针对此类攻击进行了协调，以“ Trickbot僵尸网​​络”恶意软件基础结构为目标，以防止美国大选的潜在中断。该恶意软件基础结构通常由俄罗斯勒索软件帮派使用。澳大利亚是唯一公开承认使用进攻性网络功能摧毁外国网络犯罪分子基础设施的国家，这是刑事调查的一部分。

来自RTÉRadio 1的《早晨爱尔兰》(Morning Ireland)，来自硅共和国的约翰·肯尼迪(John Kennedy)讨论了2017年勒索软件攻击浪潮，该攻击影响了俄罗斯和乌克兰

这种持续的操作可能会影响网络犯罪分子的操作能力，特别是如果针对犯罪团伙的服务器和将比特币变成现金所需的基础设施，则尤其如此。但是，释放针对罪犯的进攻性网络战工具也开创了令人担忧的先例。

对居住在其他国家的个人使用武装部队或情报单位进行规范化是一个滑坡，特别是如果这个星球上一些不那么严格的政权采用了这一想法。这种进攻性的网络行动可能会破坏另一个国家精心策划的国内情报行动。它们还可能对外国无辜公民产生不义影响，他们无意间与罪犯共享了Web服务。

此外，许多网络犯罪分子事实上不受起诉的豁免权，因为他们偶尔会为情报部门工作。其他人被称为网络犯罪中的国家黑客。以这些人为目标可能会减少勒索软件的威胁，但它同样可能引起黑客的报复，因为黑客拥有比普通网络犯罪分子更强大的工具。

付清

那么替代品是什么?保险公司，尤其是美国的保险公司，敦促其客户迅速而安静地支付赎金，以最大程度地减少破坏带来的损失。然后，保险公司允许公司索回其保险金的赎金，并提高下一年的保费。这笔款项通常由经纪人谨慎处理。从本质上讲，勒索软件生态系统的功能就像一个保护性工具，得到了保险公司的有效支持，随着攻击的继续，保险公司将获得更高的保费。

2016年1月的《RTÉOne News》报道了一些政府部门网站如何因网络攻击而被迫下线

除了道德上的反对，我们可能不得不例行向罪犯付款，这种做法引起了两个重要的实际问题。首先，它鼓励对网络安全感到自满。当一家被黑客入侵的公司支付了赎金，但却从未费心去调查黑客如何破坏其系统时，这种自满情绪便得到了最好的体现。短短两周后，该公司立即被同一小组再次利用相同的漏洞将其洗劫一空。

其次，一些勒索软件团伙将其不义之财投入到更好的网络工具的研发中。许多网络安全研究人员都对REvil或Ryuk等领先的网络犯罪组织使用的恶意软件的复杂性表示担忧，这两个组织都被认为都位于俄罗斯。给这些勒索软件集团更多的钱只会增强他们将来破坏更多和更大的公司的能力。

网络保险政策

2021年1月，英国国家网络安全中心的前负责人呼吁禁止涵盖赎金支付的网络保险政策，认为这种支付资助犯罪组织，只会使勒索软件攻击更为普遍。作为回应，英国保险人协会成为第一个公开捍卫这种做法的欧洲组织，认为支付赎金是公司最便宜的选择。自然，这也使其成为保险公司最便宜的选择。赎金保险还可以帮助经纪人出售网络保险单。

最后，无论是征召骑兵还是偿还网络犯罪分子，都是解决日益严重的勒索软件问题的可行解决方案。取而代之的是，必须做出持续的努力，以建立更强大的网络安全文化，该文化首先具有更好的抵制勒索软件帮派的机会。这不仅需要董事会和首席执行官的承诺，而且还需要组织各个级别的员工的承诺。

改善所有公司的网络安全性不仅会保护他们免受勒索性黑客的侵害：这也是我们加强对国家黑客的防御之战的下一个前沿领域。我们越早开始承担这一紧迫的责任，就越好。