安全內參11月30日消息，英國議會國家安全戰(zhàn)略聯(lián)合委員會（JCNSS）周一舉行首次證據(jù)介紹會，調查其國家安全戰(zhàn)略能否有效應對勒索軟件威脅。

聯(lián)合委員會主席瑪格麗特·貝克特(Margaret Beckett)議員表示，這次介紹會旨在確定“威脅的規(guī)模和性質”。

在此之前，由英國上、下議院議員組成的聯(lián)合委員會已開放證據(jù)提交通道。

預計后續(xù)聽證會將進一步引入應對勒索軟件攻擊的證人，包括受害者及執(zhí)法機構。其中一部分由委員會傳喚，另一些則根據(jù)書面證據(jù)進行選擇。

勒索軟件威脅規(guī)模有多大？

貝克特表示，“人們似乎普遍認為，近年來勒索軟件威脅正持續(xù)惡化，但總體上仍缺少能夠證明威脅規(guī)模的可靠數(shù)據(jù)。”

網絡安全公司NCC Group首席技術官Ollie Whitehouse、咨詢公司Control Risks網絡事件響應負責人Jayan Perera以及牛津大學網絡安全教授Sadie Cresse三位證人，在本次介紹會上提出了以下幾大要點：

• 針對英國組織的勒索軟件攻擊在實際“規(guī)模”上缺乏可見性；

• 盡管不清楚攻擊事件的真實數(shù)量，但其他數(shù)據(jù)來源證實這確實是個普遍存在的威脅；

• 所謂“泄露網站”所公布的信息，并不足以體現(xiàn)其他未公開被盜數(shù)據(jù)的網絡勒索活動；

• 勒索攻擊事件上報的普及度不高，組織只在有明顯好處時才會選擇與政府和執(zhí)法部門接觸；

• 應當以仍在持續(xù)發(fā)展的網絡安全科學為基礎，據(jù)此探索對勒索軟件的抵御之道。

會上公布了哪些證據(jù)？

在本次調查之前，英國政府已經發(fā)布過兩項國家安全戰(zhàn)略審查：第一是2021年的安全、國防、發(fā)展與外交政策綜合審查，其中將勒索軟件確定為“最有害的網絡犯罪形式之一”；第二是今年的英國國家網絡戰(zhàn)略，其中將勒索軟件描述為“英國面臨的最重大網絡威脅”，且“可能與國家支持的間諜活動具備同等危害”。

在聽證會的開場，Ollie Whitehouse引用了美國財政部金融犯罪執(zhí)法網絡（FinCEN）本月早些時候發(fā)布的數(shù)據(jù)。數(shù)據(jù)顯示，2021年全美勒索軟件攻擊和支付贖金數(shù)額均創(chuàng)下新紀錄。

他指出，上報的事件已經由2020年的487起躍升至1489起，同比增長約300%。但2022年期間，NCC Group對勒索軟件泄露網站的分析顯示，受害者數(shù)量減少了7%至10%。

Jayan Perera觀察到，俄烏戰(zhàn)爭似乎影響到了勒索軟件即服務（RaaS）生態(tài)系統(tǒng)。知名勒索軟件組織Conti內部的親俄與親烏派成員就曾發(fā)生過沖突，地緣政治爭端后來導致其聊天記錄泄露。

Sadie Cresse多次強調犯罪團伙的經濟學原理，例如確定供應鏈攻擊如何通過一次投入拿下多位受害者，以此獲取規(guī)模經濟收益。

她還指出，盡管Conti組織已經覆滅（該團伙此前曾攻擊哥斯達黎加政府引發(fā)該國政治動蕩），但其個人成員仍可能以新的身份繼續(xù)活躍，這也體現(xiàn)出犯罪生態(tài)系統(tǒng)的內部流動性。

“隧道盡頭沒有光明”

英國上議院議員Baroness Crawley援引媒體報道，提到勒索軟件攻擊已經成為英國政府內閣辦公室簡報室（COBR）召開會議的主要原因。

報道稱，盡管經過幾個月的工作，內政部領導的勒索軟件“沖刺”已經在一年前結束，但政府方面仍未采取任何切實行動以應對這一威脅。

直接負責勒索軟件事務的官員表示，他們覺得隧道盡頭沒有光明，甚至完全感受不到有助于英國遏制這方面問題的任何希望。

Perera和Whitehouse都對政府的遲緩行動做出辯護。Creese則表示，“其實勒索軟件中還涉及其他多種網絡威脅類型，所以我建議把對勒索軟件的擔憂轉化為對網絡彈性的整體推進?！?

（以上信息來源于網絡，聚銘搜集整理，點擊標題可查看出處原文）