GCHQ負責人警告說勒索軟件已上升成為英國的頭號網絡安全威脅
《衛報》報導,根據GCHQ的網絡安全負責人的說法,勒索軟件(Ransomware)是英國大多數人和組織的最大網絡安全威脅。國家網絡安全中心首席執行官林迪·卡梅倫指出,黑客加密數據並要求支付款項恢復數據的問題正在升級,並變得更加專業化。
雖然俄羅斯等國家的互聯網攻擊仍然是一種惡性戰略威脅,但勒索軟件的流行已經變得越來越緊迫。
卡梅倫表示,”對於絕大多數英國公民和企業來說,實際上對於絕大多數關鍵的國家基礎設施供應商和政府服務提供商來說,主要的關鍵威脅不是國家行為者,而是網絡犯罪分子”。在過去兩年中,勒索軟件案件急劇增加,主要是因為上一屆政府往往對這些行為視而不見。其結果是,犯罪分子通過向企業勒索錢財動輒賺取數千萬。
美國的一個主要石油管道網絡Colonial Pipeline在5月被關閉,因為黑客通過一個被洩露的密碼獲得了訪問權。汽油價格因恐慌性購買而短暫上漲。為了恢復對其係統的訪問,該公司向一個被稱為”黑暗面”的網絡犯罪團伙支付了440萬美元,據信該團伙設在俄羅斯或東歐其他地區。美國政府最終收回了其中的大部分。
勒索軟件市場已變得更加專業
卡梅倫強調,勒索軟件市場已經變得更加專業,因為犯罪黑客從那些無法承受數據丟失或停機的高利潤公司那裡拿錢,成功率頗高。這些團伙還經常研究他們的目標,並根據客戶的規模定制他們的要求。例如,美髮店等小型企業甚至都已經成為目標,通常勒索其1500英鎊。然而,大多數目標是因突襲導致系統癱瘓而無法經營的大型企業。
世界主要工業化國家的領導人周日在康沃爾的七國集團峰會上決定對這一問題採取一些措施。會議的最後公報呼籲俄羅斯追究那些在其境內進行勒索軟件攻擊的人的責任,並表示G7國家將共同努力,緊急應對這一不斷上升的共同威脅。
在英國的支持下,北約也將於週一在布魯塞爾舉行的年度峰會上就一項新的網絡空間防禦政策達成一致。
俄羅斯否認窩藏網絡犯罪分子,此前曾表示,黑客無處不在。然而,根據西方專家的說法,大多數黑客團伙都以該國為基地。不過,卡梅倫在預先發布的演講中沒有提到俄羅斯。然而,她確實表示,犯罪黑客並不是生活在真空中。他們往往受到尋求有罪不罰的國家的鼓勵和支持。
她說,英國必須協調整個政府的應對措施,提高本國網絡健康度,參與國際和外交舉措,並為被抓獲的組織和實施最有力的刑事司法處置。