市政勒索軟件的興起

2019年9月3日，新美國安全中心(CNAS)網(wǎng)站轉(zhuǎn)發(fā)city-journal網(wǎng)站題為“The Rise of Municipal Ransomware”的評論文章，作者是技術(shù)與國家安全項目副研究員卡拉·弗雷德里克。文章指出，美國最小的城鎮(zhèn)處于網(wǎng)絡(luò)戰(zhàn)的前沿。

上個月針對德克薩斯州23個城市的協(xié)同勒索軟件攻擊反映了美國城市一個令人不安的趨勢：壞蛋們沉迷于由此帶來的收益。自第一次勒索軟件攻擊以來的30年間，數(shù)字環(huán)境已經(jīng)發(fā)生了天翻地覆的變化，并且只會繼續(xù)變異——明年，大約有300億臺設(shè)備將連接到互聯(lián)網(wǎng)，而到2025年，近50億人將可以訪問網(wǎng)絡(luò)。這為網(wǎng)絡(luò)犯罪分子提供了一個不斷增長的肆虐機會——可以經(jīng)常瞄準破壞地方政府。

簡單來說，勒索軟件是一種可以鎖定數(shù)據(jù)的惡意軟件，直到受害者付錢重新獲得訪問權(quán)限。勒索軟件已建立的策略涉及挾持在比特幣中持有數(shù)百美元的用戶數(shù)據(jù)。但攻擊者還利用新的勒索軟件，如“Ryuk”和“SamSam”，它們瞄準并感染整個組織，并且要價呈指數(shù)級增長。例如，SamSam勒索軟件每次攻擊平均勒索約50000美元。8月份，一個“單一威脅行動者”可能會破壞了管理服務(wù)提供商(一家管理眾多IT系統(tǒng)或服務(wù)的公司)，對德克薩斯州的各個市政當局進行攻擊，共勒索250萬美元。但即使在這些城市支付之后，攻擊者仍可能繼續(xù)瞄準它們及其保險公司。