报告发现，勒索软件支付额2023 年超过 10 亿美元

根据勒索软件特别工作组 (RTF) 周三发布的一份新报告，过去几年勒索软件攻击的发生率和规模显着增加，赎金支付额将在 2023 年首次超过 10 亿美元。

2024 年 4 月的 36 页进度报告“Doubling Down”强调了勒索软件的持续威胁，尽管政府机构、民间社会、技术社区和私营部门共同努力打击勒索软件。

勒索软件特别工作组报告背后的加利福尼亚州智囊团安全与技术研究所 (IST) 回顾了其在 2021 年 RTF 报告“打击勒索软件：综合行动框架”中提出的建议，并指出虽然取得了一些进展，但尽管已经取得进展，但仍然存在重大挑战。

图片由安全技术研究所提供

RTF 表示，事实上，在 2021 年报告中提出的 48 项最初建议中，只有一半 (24 项) 得到了重大行动，另外 20 项正处于初步阶段，而 4 项建议仍未得到解决。

该研究所呼吁“加倍努力”实施其余建议，特别是那些需要美国政府采取立法行动的建议。

报告指出：“虽然各国政府建立的机制值得赞扬，但我们的评估是，美国没有充分利用这些机制。”

IST 使用主题标签“#24in24”宣布周三将与新发布的 X 报告一起举办特别活动。

此次活动包括来自勒索软件生态系统的 42 名专家安排的5 场讨论小组、 3 场主题演讲和 2 场炉边谈话，预计将把剩下的 24 条建议归零，以及如何通过国内和国际协调一致的方式加倍努力阻止勒索软件攻击。综合战略。

与该报告一样，该活动还将涵盖如何破坏勒索软件商业模式并减少犯罪利润、帮助组织为勒索软件攻击做好准备以及更有效地应对勒索软件攻击等主题。

2023 年主要勒索软件统计数据
根据RTF 报告中收集的最新统计数据，从 2022 年到 2023 年，向 FBI 报告的针对关键基础设施的勒索软件攻击增加了 37%。

RTF 发现，在同一时期，勒索软件攻击总体数量增加了约 18%，导致受害者损失了超过 10 亿美元的加密货币。

谷歌的统计数据显示，2023年，只有四个勒索软件组织利用了六个零日漏洞，包括“ MOVEit和GoAnywhere文件传输服务、Citrix网络产品和PaperCut打印管理软件”黑客攻击，造成数百名受害者对于每个。

而且，在金融领域，安全软件公司 Sophos 报告称，25% 的攻击包括数据加密和数据泄露。

图片由安全技术研究所提供

RTF 表示，仍需要采取行动的领域包括协调事件报告机制，其中包括“简化事件报告以减轻受害者的负担”、通过信息共享扩大国际合作以及加大威慑和破坏力度。

RTF 还希望看到各国政府采取具体措施，通过控制赎金支付并促进与执法部门和美国政府网络机构（例如国家标准与技术研究院 (NIST) 和网络安全基础设施和安全局 (CISA)。还建议投入更多财政资源用于准备和应对。

该智库认为，通过实施这些建议来大规模破坏勒索软件将需要所有利益相关者加大力度；政府、民间社会和行业。

RTF 还强调，政府需要提高解决勒索软件问题的透明度，特别是考虑到国家的高度脆弱性、国家安全问题、经济损失和关键服务中断。