至少其中一个主要原因是持续的指数增长ransomware作为一种犯罪的商业模式,可以用1967年电影《酷手卢克》(Cool Hand Luke)中监狱老板的标志性台词来总结:“我们所得到的只是沟通的失败。”
这是周四在SOURCE Boston 2017举办的“勒索软件座谈会”上反复出现的一个主题,座谈会由《安全分类报》创始人兼主编保罗·罗伯茨主持。
小组成员说,沟通中断发生在各个层面,首先是受害者。
波士顿警探弗兰克麦克劳克林(Frank McLaughlin)说,当一家企业受到勒索软件的攻击时,“他们最不愿意打电话给警察,原因很明显。”它成为了一份公共记录。”
但是,即使是受害者个人通常也不报案,因为他们相信——在大多数情况下是正确的——执法部门帮不了他们,他们迫切地想找回自己的档案。
事实上,Ryan Naraine全球研究和分析团队负责人卡巴斯基实验室,与其他小组成员一起,说,虽然执法和联邦机构的官方立场像联邦调查局从来没有支付赎金要求,他们私下告诉受害者,如果没有其他办法找回他们的文件,支付它。
他们认为,这就是勒索软件在犯罪分子中如此流行的原因——它风险低,报酬高。
双方还同意,调查勒索软件犯罪的人员需要更多的信息共享。麦克劳克林说,情况正在改善。他说,大波士顿地区的各警区之间,以及他的办公室和当地联邦调查局之间都有了更多的沟通。联邦调查局有可能发现袭击之间的联系,这些联系可能表明,许多袭击是由少数犯罪集团控制的。
但他承认,联邦调查局一般不会参与网络犯罪调查,除非涉及大量资金——数十万或数百万美元。
正如小组成员一致同意的那样,大多数赎金要求都达不到这个数字,这一点也被广泛报道。罗伯茨指出,赛门铁克报告称,平均年薪已从2015年的294美元跃升至2016年的1000多美元。尽管这一数字一直在增长,但它仍与FBI感兴趣的那种“严肃金钱”相去甚远。
然后是媒体传播。麦克劳克林指出,媒体倾向于报道暴力犯罪,“但没人关心是否有人偷了100万美元。”
这种情况在某种程度上也在改变,McAfee医疗保健首席技术官Sumit Sehgal说。他指出,主要新闻网络对网络犯罪的报道比五年前频繁得多。
他说,在公立学校也有更多关于欺凌和网络卫生的教育。他说:“像我们这样的公司也有福音。”“资源是有的——平台每天都在变得更好。”
但最后,观众中还有人要求更多安全意识培训面向大众。
对于Naraine的评论,普通用户对于成为受害者负有一定责任网络钓鱼或其他社会工程一名观众称这种行为为“受害者耻辱”,并认为像她祖母这样的普通用户不应该被期望精通可能导致勒索软件的多种攻击。
小组成员在一定程度上表示同意,但是他们说,有多种举措可以提高人们的认识。“现在的情况比五年前要好,”塞格尔说。“Facebook会提醒你修改密码,或者通知你是从中国登录的。”
麦克劳克林说,在公共服务公告中关注人身安全的社区应该增加关于网络安全的信息。
但是Naraine说,人们仍然需要为自己的安全承担一些责任。“这就像把钥匙丢在车里一样,千万不要这样做,”他说。
这个故事,“失败沟通帮助勒索软件繁荣”最初发表方案 。