来自美国、欧盟和其他30个国家的代表承诺降低勒索软件的风险,并加固金融系统,使其免受破坏生态系统的攻击,称其为“不断升级的全球安全威胁,具有严重的经济和安全后果。”
“从针对当地医疗机构的危及病人护理的恶意行动,到针对企业的限制其向公众提供燃料、杂货或其他商品的能力,勒索软件对关键基础设施、基本服务、公共安全、消费者保护和隐私以及经济繁荣构成重大风险。”官员在上周发布的一份声明中说。
自动GitHub备份
为此,预计将努力通过采用网络安全的良好做法来加强网络弹性,如使用强密码,用多因素认证来保护账户,保持定期的离线数据备份,保持软件的更新,并提供培训以防止点击可疑的链接或打开不受信任的文件。
除了促进勒索软件受害者与相关执法和网络应急响应团队(CERT)之间的事件信息共享外,该计划还旨在改进有效应对此类攻击的机制,同时打击滥用金融基础设施进行赎金支付的行为。
联合公报由澳大利亚、巴西、保加利亚、加拿大、捷克共和国、多米尼加共和国、爱沙尼亚、欧盟、法国、德国、印度、爱尔兰、以色列、意大利、日本、肯尼亚、立陶宛、墨西哥、荷兰、新西兰、尼日利亚、波兰、大韩民国、罗马尼亚、新加坡、南非、瑞典、瑞士、乌克兰、阿联酋、英国和美国的部长和代表共同发布。值得注意的是,中国和俄罗斯不在名单中。
国际反勒索软件合作的出现,是因为仅在过去两年中,全球非法支付就超过了近5亿美元——2020年为4亿美元,2021年第一季度为8100万美元——这使得这些活动有利可图的支付流必须受到反洗钱法规的约束,并对促进这些付款的网络进行问责。
2021年9月下旬,美国财政部对俄罗斯加密货币交易所Suex实施制裁,因为它帮助威胁行为者从至少8个勒索软件变种的交易中洗钱,这是首次对虚拟货币交易所采取这种行动。美国政府表示:“财政部将继续制裁并追究这些勒索软件行为参与者及其洗钱网络的责任,以减少网络犯罪分子继续进行这些攻击的动力。”
防止数据泄露
此外,该部门的金融犯罪执法网络(FinCEN)周五发布了一份独立报告,该报告可能将价值约52亿美元的比特币交易与10个最常报告的勒索软件变体联系起来。此外,根据对2011年1月1日至2021年6月30日期间提交的2184份可疑活动报告(SAR)的分析,确定了177个用于勒索软件相关支付的独特钱包地址。
仅在2021年上半年,基于勒索软件的金融活动估计就为威胁参与者提取了至少5.9亿美元,平均每月可疑的勒索软件交易总额为6640万美元。最常报告的变体是REvil(又名Sodinokibi)、Conti、DarkSide、Avaddon和Phobos。
报告指出:“金融机构通过遵守BSA义务,在保护美国金融系统免受与勒索软件相关的威胁方面发挥着重要作用。金融机构应确定在处理勒索软件事件时是否需要或适当进行SAR备案,包括作为勒索软件受害者的金融机构支付的与勒索软件相关的款项。”