美国财政部称2021年勒索软件事件及损失报告激增——《华尔街日报》

James Rundle

2022-11-04

作者：詹姆斯·兰德尔2022年11月4日上午5:30（美国东部时间）|WSJ专业版2021年5月对殖民管道公司(Colonial Pipeline Co.)的勒索软件攻击导致东南部各州出现恐慌性购买和数日的燃料短缺。图片来源：凯文·拉马克/路透社美国财政部表示，2021年美国银行标记的与勒索软件相关的交易累计超过10亿美元，不过风险专家表示，这几乎没有触及网络犯罪真实经济规模的皮毛。

金融犯罪执法网络(Financial Crimes Enforcement Network, 简称FinCEN)本周发布的数据显示，2021年银行标记为与勒索软件相关的交易数量和金额达到12亿美元，分布在提交给监管机构的1,489份报告中。2020年，此类交易总额为4.16亿美元，分布在487份报告中。

“我认为，就这些实际支付金额而言，我们看到的只是冰山一角，”银行业贸易组织美国银行家协会(American Bankers Association)负责操作风险和网络安全的高级副总裁保罗·本达(Paul Benda)说。

例如，当FinCEN查看2021年上半年通过虚拟钱包的加密货币时，分析师发现仅比特币交易就达到约52亿美元，这些交易来自177个钱包，据信这些钱包被处理勒索付款的黑客使用。

根据2020年一项旨在打击洗钱的法律，当银行认为交易与犯罪有关时，必须向FinCEN提交可疑活动报告(SAR)。发现可疑交易的过程因银行而异，标记的交易不仅包括赎金支付，还包括那些涉嫌通过金融系统过滤赎金收益的交易。FinCEN是财政部的一个部门，负责分析金融数据以识别洗钱、恐怖主义融资和其他犯罪活动。

金融犯罪执法网络(FinCEN)表示，仅2021年前六个月的报告数量就超过了2020年全年的总和，并指出2021年约75%的事件源于俄罗斯的网络行为者。该报告没有直接指责俄罗斯政府，莫斯科方面也否认参与网络攻击。

可疑活动报告数量的增加及其涉及金额的上升，并不一定意味着攻击次数在增多。金融服务信息共享与分析中心（一个为金融行业提供网络安全情报共享的网络）的全球情报主管特蕾莎·沃尔什表示，银行可能出于谨慎而过度报告。

沃尔什女士指出，高调事件推动了报告数量的增长，例如2020年12月披露的SolarWinds公司软件被入侵事件，影响了近十家联邦机构和100家公司，以及2021年5月对Colonial Pipeline公司的网络攻击。Colonial Pipeline事件导致东南部各州数日的恐慌性购买和燃料短缺，推高了汽油价格。该管道运营商支付了约440万美元的赎金，其中联邦调查局成功追回了大约一半。

尽管同比数字急剧上升，但银行业专家表示，勒索软件和其他网络犯罪的真实成本远超报告中引用的数字。

美国政府已加大力度打击勒索软件，最近在本周早些时候于白宫举办了一次关于该议题的国际峰会，欧盟和30多个国家参与其中。与会者同意成立一个国际勒索软件特别工作组，效仿司法部在国内的类似举措，以帮助打击跨境网络犯罪。

包括美国网络安全与基础设施安全局在内的机构正在努力明确公司在遭遇网络攻击后必须披露的时间及详细程度，这是在3月份《关键基础设施网络事件报告法案》通过后采取的措施。

尽管像FinCEN最新分析这样的报告只提供了勒索软件生态系统的快照，但本达先生表示，它们让银行能够看到它们的可疑活动报告(SARs)是如何被使用的。

“我们确实认为这类信息共享对金融行业至关重要，”他说。

联系詹姆斯·朗德尔，邮箱：[email protected]