国际刑警组织(Interpol)秘书长Jürgen Stock在周一(7/12)大声疾呼,全球各地警察机关应该要与产业合作伙伴组成一世界联盟,以防止勒索软件于全球出现大流行。
其实不管是单一国家或各国之间,都已存在某些对抗勒索软件的解决方案,它们比照共同对抗恐怖份子、人口贩子或是黑手党组织的方式,来共同防御勒索软件,不过,Stock却认为随着勒索软件的商业模式演化成勒索软件即服务(Ransomware-as-a-Service,RaaS),各国面临了更大的威胁,应该要扩大结盟。
对于目前的勒索软件攻击,各国似乎力有未逮,因为这些勒索软件黑客非常地具有弹性,不断地调整策略,没有国界的限制,而且几乎不受惩罚,Stock指出,就像是COVID-19一样,勒索软件会进化成不同的变种,持续替黑客带来收入,同时也已成为没有任何实体或部门能够独自解决的威胁。
根据区块链分析企业Chainalysis的估计,勒索软件黑客在2020年总计收到了3.5亿美元的赎金,比2019年增加了311%。
不只是Stock,世界经济论坛安全中心的首席策略官Tal Goldstein也说,现在的勒索软件有如数字空间的西部荒野,任何人在任何的时间与空间都可能成为受害者,因而需要各界共同努力,改善跨领域的网络卫生,提高黑客的成本及风险,降低黑客的收入。
目前Interpol与其它组织已创建了全球的合作框架,包括借由合作及信息分享来预防勒索软件的攻击,也计划与全球的执法机构合作,着眼于在攻击事件发生前便破坏勒索软件与其生态体系,通过Interpol的全球资源来提供勒索软件攻击的紧急支持,以及确保在攻击事件之后提供支持,以增加弹性、敏捷性与回应能力。
除了该框架之外,Interpol也将与各国合作,聚焦于识别及摧毁勒索软件攻击的幕后黑手。