近日，Sophos 發(fā)布了《2024 年勒索軟件現(xiàn)狀》調(diào)查報告。從報告內(nèi)容來看，過去一年受到勒索軟件攻擊的受訪組織中，有 97% 曾向執(zhí)法部門或官方政府機構(gòu)尋求幫助。

《2024 年勒索軟件現(xiàn)狀》報告的數(shù)據(jù)主要來自 Sophos 對 5000 名網(wǎng)絡(luò)安全/IT 領(lǐng)導者的訪談數(shù)據(jù)，受訪者來自美洲、歐洲、中東和非洲地區(qū)和亞太地區(qū)的 14 個國家/地區(qū)。（接受調(diào)查的組織大豆都擁有 100 到 5000 名員工，收入從不到 1000 萬美元到超過 50 億美元不等）

調(diào)查結(jié)果顯示，一旦遭受勒索軟件攻擊，幾乎所有組織都會聯(lián)系執(zhí)法部門和/或官方政府機構(gòu)，尋求一系列勒索軟件攻擊方面的幫助。其中，59% 的受害者認為與執(zhí)法部門接觸的過程中很容易或相對容易，只有 10% 的受訪者表示這個過程非常困難。

在向執(zhí)法部門尋求幫助后，很多受害者都收到了指導意見以及相關(guān)幫助。根據(jù)調(diào)查結(jié)果來看，61% 的受訪者表示收到了有關(guān)處理勒索軟件的建議，60% 的受訪者獲得了調(diào)查勒索軟件攻擊的詳細幫助，58% 的受害者得到了執(zhí)法部門的幫助，從勒索軟件攻擊中成功恢復(fù)了被鎖定的數(shù)據(jù)。

Sophos 首席技術(shù)官 Chester Wisniewski 指出，因為擔心網(wǎng)絡(luò)攻擊被公開，很多企業(yè)長期以來一直回避與執(zhí)法部門接觸。然而，這個“舉動”不僅可能會進一步影響企業(yè)的商業(yè)聲譽，還會使原本就糟糕的情況變得更加棘手。

目前來看，隨著時間推移以及企業(yè)對網(wǎng)絡(luò)安全事件的認知程度不斷加深，很多企業(yè)在遭受網(wǎng)絡(luò)攻擊事件后開始慢慢的愿意與相關(guān)執(zhí)法部門“接觸”，并尋求援助。如果相關(guān)機構(gòu)和一些俺去那企業(yè)能夠繼續(xù)共同努力，加深合作，是可以大大提高恢復(fù)和收集情報的能力，更好的幫助遭受攻擊的企業(yè)。

《2024 年勒索軟件現(xiàn)狀》結(jié)果還顯示出，勒索軟件對中小型企業(yè)構(gòu)成了持續(xù)威脅。從 2023 年發(fā)生的 150 多起安圈事件響應(yīng) （IR） 案例來看，勒索軟件連續(xù)第四年成為了企業(yè)最常遇到的攻擊類型，在 Sophos X-Ops 調(diào)查的 IR 案例中，勒索軟件事件占比達到了 70%。

發(fā)生如此多的網(wǎng)絡(luò)攻擊事件，是因為許多組織仍然未能及時修補他們的設(shè)備，并啟用多因素身份驗證等，這些措施都能明顯降低其整體風險狀況。此外，從執(zhí)法方面來看，雖然近些年執(zhí)法機構(gòu)“取締”了 LockBit 以及 Qakbot 等一些知名勒索軟件組織，但事實證明這些“打擊”只起到了短暫的功效，對于勒索軟件長期治理并沒有起到多少效果。

網(wǎng)絡(luò)犯罪分子能夠多次取得“成功”，部分原因是其運作的規(guī)模和效率。為了徹底擊退這些威脅攻擊者，需要執(zhí)法機構(gòu)，安全公司、企業(yè)等在全球范圍內(nèi)進行合作。

最后，聯(lián)邦調(diào)查局局長克里斯托弗·雷（Christopher Wray）強調(diào)，聯(lián)邦調(diào)查局一直以受害者為“中心”  加倍努力與私營部門、安全公司展開合作，致力于打擊網(wǎng)絡(luò)犯罪活動。

參考文章：https://www.helpnetsecurity.com/2024/05/08/ransomware-law-enforcement-help/