一位英国间谍主管警告说,过去一年,针对英国组织的勒索软件攻击数量翻了一番。
据报道,GCHQ 主任杰里米·弗莱明 (Jeremy Fleming) 昨天在 Cipher Brief 年度威胁会议上发表了上述言论。
“我认为 [勒索软件] 激增的原因——我们今年在英国看到的攻击数量是去年的两倍——是因为它有效,它只是支付。据《卫报》报道,犯罪分子从中赚了很多钱,而且常常觉得这在很大程度上是无可争议的。”
“在短期内,我们必须解决勒索软件问题,这本身就绝非易事。我们必须清楚我们希望看到的红线和行为,我们必须追踪犯罪行为者和国家行为者之间的联系。”
弗莱明的话与他在 GCHQ 分拆国家网络安全中心 (NCSC) 中的同行林迪·卡梅伦 (Lindy Cameron) 的话相呼应。
她曾多次警告英国组织,勒索软件是他们最大的直接威胁。
自 2017 年 WannaCry 袭击以来,该国还没有发生过像Colonial Pipeline或Kaseya勒索软件泄露那样规模的重大事件,这两者都在整个社会产生了大规模的影响。
然而,还有无数较小的受害者,其中教育部门和地方政府的受害者受到的打击尤其严重。
Egress 的首席执行官 Tony Pepper认为,各种规模的组织都可能成为勒索软件的受害者。
“随着针对英国企业的勒索软件事件在一年内翻了一番,现在是组织加强防御的时候了,”他补充道。
“超过 90% 的恶意软件,包括勒索软件,都是通过电子邮件发送的——因此,组织意识到网络钓鱼在促进这些攻击过程中构成的威胁至关重要。”
安全供应商Emsisoft 声称在大约十几种勒索软件变体中发现了漏洞,使该公司能够帮助受害者恢复他们的文件,而无需支付攻击者的费用。然而,这首先需要通知当局,一些组织仍然不愿意这样做。