着重于创建科技界及立法者之间桥梁,以解决紧急安全威胁的安全暨科技研究所(Institute for Security Technology,IST),在本周发布了一份研究报告,针对勒索软件对全球所造成的威胁提出了48项建议,呼吁全球一同对抗越来越严重的勒索软件攻击趋势。
该报告是由IST的勒索软件任务小组所撰写,他们咨询了各领域的专家,产出该名为“打击勒索软件:全方位的行动框架”(Combating Ransomware:A comprehensive Framework for Action)报告。
根据Group-IB的调查,去年勒索软件攻击事件增加了150%,而Coveware的统计数据则显示,今年第一季黑客所勒索的平均赎金为22万美元,比去年第四季高出43%,此外,几乎每天都可看到来自不同国家、不同领域的企业遭到勒索软件攻击的消息。
这使得IST认为全球联手打击勒索软件的计划已刻不容缓。这48项建议主要围绕在4个目标,一是借由全球的合作与所制定的政策来阻止勒索软件攻击,二是破坏勒索软件的商业模式并降低其犯罪获利,三为协助组织防范勒索软件攻击,最后则是让全球能够更有效率地回应勒索软件攻击。
IST希望全球执法机构可将勒索软件视为优先处理对象,联手摧毁勒索软件网络,也应向成为勒索软件避风港的国家施压;另应破坏勒索软件的支付系统,包括要求加密货币交易平台必须贯彻诸如确认用户身份等法令,同时打击勒索软件的供应链,从勒索软件作者、犯罪联盟与支付基础设施等。
此外,各组织应有完善的教育训练以讲求网络卫生,各级政府与MSPs企业都应导入最基本的安全机制,开发出能够缓解、回应与恢复勒索软件攻击的框架;IST还呼吁各国都应创建勒索软件紧急回应机构与基金,来协助拒绝支付赎金的受害者,创建全球化的勒索软件意外回应网络,也应要求受害者在支付赎金之前,必须查看是否有其它替代方案。
值得注意的是,专家们发现,许多勒索软件犯罪份子逍遥法外的原因,是因为有些国家不愿意或无法起诉这类形式的犯罪行动,还有些勒索软件攻击根本是特定国家赞助的。
IST期望可借由防堵、打击获利、摧毁供应链,以及将黑客绳之以法等途径,来降低勒索软件对黑客的吸引力,不过,IST的努力能带来多大的影响力,尚不得而知。