黑客勒索金额减少，裁员潮来袭：新策略有效遏制更多勒索软件攻击——《华尔街日报》

包括司法部长梅里克·加兰（发言者）和副司法部长丽莎·摩纳哥在内的执法官员一直在投入资源阻止网络攻击。图片来源：何塞·路易斯·马加纳/美联社根据联邦官员、网络安全分析师和区块链公司的数据，去年勒索软件（一种曾使医院、学校和公共基础设施瘫痪的黑客威胁）的赎金支付金额显著下降。

经过多年激增后，2022年支付给勒索软件犯罪分子的金额有所下降，受害者向安装勒索软件的黑客支付赎金的概率也降低了。勒索软件会锁定受害者的计算机网络，加密硬盘驱动器，直到受害者支付赎金。

Alphabet公司旗下的Mandiant网络安全团队表示，2022年应对的勒索软件入侵事件减少，较2021年下降了15%。CrowdStrike Holdings公司（另一家美国网络安全企业）指出，平均赎金要求金额从2021年的570万美元降至2022年的410万美元，该公司将此归因于主要勒索软件团伙的瓦解（包括逮捕行动）以及加密货币价值下跌。勒索软件支付通常使用加密货币。

区块链分析公司Chainalysis Inc.表示，其追踪到的支付给勒索软件团伙的金额去年下降了40%，总计4.57亿美元，比2021年的记录减少了3.09亿美元。

“我认为这反映了我们已转向主动防御的姿态，”司法部副部长丽莎·莫纳科在接受采访时表示，“我们正全力确保采取一切措施从源头预防攻击发生。”

企业安全防护水平的提升减缓了勒索软件攻击团伙的作案速度。联邦当局还采用新策略帮助受害者避免支付赎金。网络安全官员指出，资产查抄行动已瓦解多个大型勒索软件团伙，其中某个团伙近期甚至进行了裁员。

这一积极迹象仅反映了一年的下降趋势，可能只是暂时现象。虽然某些黑客手段会逐渐失效，但攻击者很少长期沉寂。部分企业和专家表示，2022年某些行业形势恶化，因为勒索犯罪分子开始寻找更脆弱的目标。

据参与应对勒索软件事件的官员和企业透露，美国政府针对勒索软件运营者的制裁已产生威慑效果。联邦调查局已成功追回多笔赎金，包括2021年导致美国东海岸主要输油管道殖民管道公司停运事件中支付的230万美元。该局上月还宣布，通过入侵Hive勒索团伙服务器并免费公开其解密密钥（用于解除勒索软件加密），去年成功阻止了1.3亿美元的潜在勒索收益。

据威胁情报公司Red Sense LLC的首席研究官叶利谢·博胡斯拉夫斯基透露，去年秋天，一个名为Conti的前勒索软件组织解雇了约45名呼叫中心操作员。

他表示，这些员工曾受雇于一个诈骗项目，目的是诱骗潜在目标安装远程访问软件，进而使网络感染勒索病毒，但最终该呼叫中心反而亏损运营。

在保险公司要求和一系列高调勒索攻击事件提升风险意识的双重推动下，企业已加强网络安全防护措施。它们正投入更多资金部署业务连续性和备份软件，确保计算机系统遭感染后能快速恢复。

协助受害者应对勒索软件入侵并处理过数千案例的Coveware公司指出，得益于备份系统改进，美国企业从勒索攻击中恢复的能力较四年前显著提升。

Coveware首席执行官比尔·西格尔称，四年前85%的勒索受害者最终支付赎金，如今该比例已降至37%。随着更多受害者拒绝妥协，黑客开始寻找利润更丰厚的目标。西格尔表示，2022年第四季度平均赎金支付额从2021年同期的约30万美元攀升至40余万美元。

“对于逐利的网络罪犯而言，他们只会追逐有利可图的机会，“他说道。

专业从事工业系统网络安全的企业Dragos Inc.数据显示，过去一年某些行业遭受了更严重冲击。2022年针对工业组织的勒索攻击（包括制造业、食品饮料和能源公司）呈现上升趋势。

莫纳科女士及其他执法官员过去两年推动减少仅依赖起诉外国黑客的做法（这些人可能永远不会出庭受审），转而将资源集中于在网络安全攻击造成更大破坏前加以阻止。他们将该策略比作2001年9·11恐袭后打击恐怖主义的努力。

美国联邦调查局已追回多笔勒索软件赎金，包括导致殖民管道公司停运事件中支付的230万美元。图片来源：jim lo scalzo/Shutterstock"我们需要转变工作重心…将预防优先、阻断优先作为核心理念，让受害者成为策略的中心，“莫纳科上周五在慕尼黑网络安全会议上表示，“这意味着我们要全力瓦解勒索软件犯罪集团的经济生态。”

在2021年殖民管道遭袭事件后，拜登政府将勒索软件升级为国家安全威胁，而这类攻击此前仅被视为刑事滋扰。随着当年夏季多起与俄语黑客相关的大型勒索软件攻击爆发，拜登总统开始向俄罗斯总统普京施压，要求遏制源自俄罗斯的勒索软件活动。

据《华尔街日报》此前报道，美国官员和网络安全专家指出，一年前俄乌战争爆发时，针对美国机构的俄罗斯勒索软件攻击曾出现短暂回落。当时尚不确定这种下降是持续改善的信号，还是军事冲突导致的暂时中断。俄罗斯始终否认其国家安全机构参与或纵容网络犯罪的指控。

专家表示，在某些情况下，受经济利益驱动的黑客正从勒索软件转向其他攻击手段，例如窃取支付卡数据的骗局。

“传统勒索软件攻击虽然有所减少，但并不意味着威胁行为者停止了活动，“CrowdStrike情报高级副总裁亚当·迈耶斯表示。

联系罗伯特·麦克米伦请致信[email protected]，达斯汀·沃尔兹请致信[email protected]，阿鲁纳·维斯瓦纳塔请致信[email protected]

本文发表于2023年2月22日印刷版，标题为《随着新防御措施震慑黑客 勒索软件攻击减少》。