据《华尔街日报》报道,随着美国司法部调查人员和公司加强对网络安全威胁的监管,勒索软件攻击(黑客要求目标支付赎金)的影响已经减弱。
据接受《华尔街日报》采访的网络安全组织称,提高警惕导致去年某些网络安全专业人员受到的在线勒索软件攻击数量减少,黑客试图获得的赎金金额也有所减少。
据情报公司Red Sense的一名高管透露,这家名为Conti的黑客组织去年甚至解雇了45名呼叫中心接线员,这些人参与了一场勒索软件攻击计划,但未能盈利。
勒索软件攻击的风险可能非常高,尤其是当黑客利用私人信息作为杠杆,从目标那里榨取付款时。
美国司法部近年来已发出信号,表示正在加大对网络犯罪的监管力度。2021年,该机构在内部创建了新的小组,包括国家加密货币执法小组和勒索软件和数字勒索工作组。
美国司法部表示,这些措施有助于他们调查并将涉嫌黑客引渡到美国。举个例子,联邦检察官去年宣布,他们在波兰逮捕了一个人,并将他带到联邦法院受审。
该机构表示,此人曾使用Sodinokibi/REvil勒索软件攻击多家公司,包括软件公司Kaseya。
在国内基础设施受到高调攻击的背景下,该机构也加强了监管,其中包括2021年殖民地管道(Colonial Pipeline)的黑客攻击,该攻击影响了一条服务于美国东海岸的5000英里天然气管道。
在7月份的网络安全报告中,美国司法部表示,它一直在调查“100多种勒索软件”和它认为对受害者造成超过10亿美元损失的组织。
根据研究和咨询公司高德纳(Gartner)的说法,各国普遍加大了对勒索软件攻击的监管力度,并加强了隐私监管。
根据该公司6月份关于明年网络安全趋势的预测报告,该公司预测,到2025年,几乎三分之一的民族国家将制定管理勒索软件的法律。根据该报告,到2021年,这一数字不到1%。
