美國一條汽油輸送「大動脈」遭網路攻擊停運事件表明,一種專業等級且危險的駭客勒索威脅正在惡化、迅速蔓延並危及企業、學校、醫院和其他機構。
雖然多年來勒索軟體一直是小企業面臨的一個挑戰,但在過去一年來,一系列因素讓駭客更加有恃無恐,最終導致向美國東海岸輸送汽油的重要管道7日停運。該管道的營運商Colonial Pipeline Co.現在表示,管道服務可能持續關閉至本周末,可能讓數以百萬計的美國人面臨汽油零售價上漲的局面。
本文為風傳媒與華爾街日報正式合作授權轉載。欲看更多華爾街日報全文報導,請訂閱特別版華爾街日報VVIP方案,本方案僅風傳媒讀者專屬,以低於原價3折以下之全球最優惠價,即可無限暢讀中英日文全版本之華爾街日報全部內容。
安全研究人員表示,網路攻擊的數量和規模都在上升,目前全美各地數以百萬計的人以遠端方式工作或上課,有時候人們會在沒有企業或機構安全保護的情況下打開網路後門。
駭客們越來越善於在所謂的暗網(Dark Web)上交流有關網路漏洞的資訊。暗網是一個可以匿名分享資訊的資訊網路。同時,要求用加密貨幣支付贖金的能力限制了執法部門的追蹤能力。而且賠付勒索軟體贖金的保險產品增多,也為一個日益專業化的勒索軟體產業提供了生存的土壤。
拜登(Joe Biden)政府的高級官員已表示,勒索軟體可能是美國面臨的最嚴重 網路安全威脅,照目前的態勢來看,這個問題在未來幾年只會越來越嚴重。美國司法部一位高級官員將這種現象比作「大規模殺傷性網路武器」。
美國沒有負責追蹤勒索軟體案件的官方資訊交換中心,而去年報告給美國聯邦調查局(FBI)的勒索軟體案件達到近2500起,同比增加66%。
通常很難獲得關於攻擊的精確數據,原因之一是肇事者和受害者都希望保密,但據區塊鏈分析公司Chainalysis Inc.提供的資訊,shuyo,金額增長了311%。其他安全專家和網路安全官員估計,目前,勒索軟體每年給美國經濟造成總計數十億美元的損失。
美國奧睿律師事務所(Orrick Herrington & Sutcliffe LLP)的網路、隱私和數據創新業務合夥人Antony P. Kim表示:「勒索軟體之所以呈爆炸性增長之勢,原因在於它是可擴展、可預測和有利可圖的。」Kim說:「如果這不是一種商業模式,我不知道什麼才是。」
多年來,FBI一直告知企業,在受到駭客攻擊時不應支付贖金。但網路安全公司Bitdefender稱,至少有一半的受害者最終支付了贖金。
最不容易受到影響的是那些對系統進行備份的企業,這樣它們就沒有支付贖金的壓力,但這樣做的前期成本可能很高。 (相關報導: 華爾街日報》跨國服飾紛紛避開新疆棉,日本無印良品為何反而大方宣傳? | 更多文章 )
勒索軟體會對受害者電腦的內容進行加密,如果不支付贖金,這些內容就無法使用。駭客承諾收到錢後會給受害者一串由字母和數字組成的複雜解密金鑰,可以解鎖它們的系統。通常情況下,受害者支付贖金是因為被病毒感染的系統沒有備份,或者是因為要恢復成百上千台電腦,所需的工作量令人望而卻步。
