加密勒索软件攻击的真正范围仍然未知

一项新的研究表明，使用加密货币进行勒索软件攻击的财务影响的确切范围仍然未知。

根据Chainalysis发布的2020年Crypto Crime报告，这是一家总部位于纽约的领先区块链和加密分析公司，向与勒索软件相关的钱包地址支付了超过660万美元。但是，报告强调指出，这个数字几乎肯定是对问题实际范围的严重低估。

公司避免举报攻击

正如ProPublica在12月的调查中发现的那样，大多数成为勒索软件攻击受害者的上市公司都非常警惕地警告投资者，并因此压低其股价。

勒索软件攻击不仅要花费金钱并影响运营，而且还会暴露网络安全漏洞。因此，企业通常选择支付赎金而不通知SEC和FBI之类的机构。

实际上，受SEC监管的公司通常选择在法律强制性的公开调查结果中使用模糊的术语来解释运营中断，方法是将其报告为“恶意软件”或仅是“安全事件”。

因此，即使进行了区块链分析，如果攻击未报告，也几乎不可能准确地量化支付的赎金的总数和数量。

除了赎金成本外，企业还产生了聘请网络安全顾问，更换损坏的设备，提高网络保险费和中断运营的费用。他们还必须面对客户对丢失敏感数据的不满和尴尬。准确确定这些成本更具挑战性。

勒索软件攻击上升

由于勒索软件攻击稳步上升，因此准确衡量影响的难度进一步加大。每年发生数百万起事件，使政府实体，公司，医疗机构以及个人的计算机系统瘫痪。

FBI在去年的公告中警告说，勒索软件攻击正变得越来越复杂和昂贵。此类事件越来越多地导致重大金钱损失以及敏感数据泄露。

在给ProPublica的一份声明中，美国证券交易委员会前官员，勒索软件攻击受害者公司顾问约翰·里德·斯塔克表示，勒索软件攻击演变为数据盗窃无非是“恐怖”。问题是如此的持久和令人震惊，以至于企业甚至都不愿使用“勒索软件”一词??。

根据美国国土安全部（DHS）的报告-勒索软件犯罪已增加了300％以上，勒索软件犯罪已多次列为该国面临的最严重的安全威胁。自2016年以来，平均每天发生4000次勒索软件攻击，而2015年则为每天1000次。

根据McAfee Labs的《威胁报告》，勒索软件攻击同比增长了一倍以上。仅在2019年第一季度，攻击量就增长了惊人的118％。导致这种增长的一个因素是检测到多种新型和创新的勒索软件。

RaaS：针对弱势群体

Chainalysis报告发现，勒索软件中的此类新颖性之一是勒索软件即服务（RaaS）的广泛流行。 MegaCortex和Sodinokibi之类的技术为资源较少，技术复杂程度较低的技术提供租借勒索软件，以获取一定比例的攻击加密。

（资料来源：PCRisk.com）

RaaS还允许开发人员转移到供应链的分销和招聘方面，并从每个用户那里获得收益。他们不再必须从前线采取行动，并且有可能受到执法机构的关注。

RaaS已将软件访问权限传播给网络犯罪分子，并影响了攻击的性质以及目标受害者的形象。 RaaS的目标不是大型企业和民族国家，而是倾向于易于捕食的小型企业。尽管赎金数额较低，但较小的实体更有可能在不通知当局的情况下付款。

因此，各种规模的公司现在都容易受到勒索软件的攻击。随着网络犯罪市场的成熟，随着新的，更危险的菌株的发展，该领域中必将有更多的创新。因此，问题只会变得更糟。

当局敦促公司挺身而出

FBI和SEC等当局一再敦促受害者挺身而出，以坦率的方式披露勒索软件攻击。

最近，联邦调查局表示，它建议企业避免支付赎金，因为它只会鼓励网络犯罪。但是，无论公司是否决定付款，无线电通信局都敦促他们挺身而出并报告袭击事件。 “这样做为调查人员提供了跟踪勒索软件攻击者所需的关键信息，使他们根据美国法律追究责任，并防止以后的攻击。”

2018年，SEC呼吁企业提高坦率。它补充说，公司在向投资者披露信息时，应避免使用通用的网络安全术语和委婉说法，并且在具体性方面会犯错误。

实际上，SEC规定要求上市公司必须披露任何影响投资者决策的“重大”事件。但是，将此类知识公开可能产生的后果通常迫使企业在SEC披露中忽略勒索软件攻击或向FBI发出警报。

企业面临双向冲击

尽管对于公司而言，及时坦率地举报任何勒索软件攻击是至关重要的，但它们通常会在充分告知投资者的义务与对股东，员工和客户的承诺之间面临两难选择。攻击令人尴尬，因此，淡化攻击并维持其股价符合每个人的利益。

在SEC规定下定义“重大”事件的构成是主观的；因此，公司可以通过一般性地报告攻击来利用余地和边缘重要性。

企业将攻击的定量和定性成本与泄露信息的重要性进行权衡，以决定是否应将攻击公之于众。

但是，不及时披露攻击可能会引起当局和投资者的强烈反对。例如，雅虎未能立即报告数据泄露事件，导致美国证券交易委员会（SEC）罚款3500万美元，并向股东提起诉讼，另加8000万美元的和解费用。

因此，公司必须在报告方面犯错误。它不仅可以帮助抓获罪魁祸首，还可以帮助当局完全理解问题并做出相应的反应。在没有真实数据之前，我们无法知道问题的范围。此外，主管部门需要准确的信息来重构系统并修补漏洞。

但是，与此同时，执法机构必须更改其协议，以确保不劝阻公司进行举报。他们必须与受害者公开分享他们的发现，并进行调查，而不会侵犯企业的运营。

—-

原文链接：https://www.cryptonewsz.com/true-scope-of-crypto-ransomware-attacks-remains-unknown/58121/

原文作者：Mahima Duggal

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。