美国对勒索软件重拳出击，成立特别小组，悬赏1000万美元

美国政府已经成立了一个跨机构勒索软件特别小组，一个勒索软件资源的信息中心，并提供1000万美元国家赞助用于悬赏网络攻击者的信息。

"勒索软件是一个长期存在的问题，也是日益严重的国家安全威胁。应对这一挑战需要各级政府、私营部门和我们的社区进行合作，"美国司法部在公告中说："2020 年，企业向恶意网络行为者支付了大约 3.5 亿美元的赎金，比上一年增加了 300% 以上。此外，2021 年已经发生了多起明显的勒索软件攻击，尽管占所有勒索软件案例的大约 75%，但针对小型企业的攻击往往被忽视。

勒索软件特别小组将美国所有联邦政府机构的勒索软件资源整合到一个平台中，其中包括有关如何报告攻击以及来自国土安全部网络安全和基础设施安全局 （CISA） 和美国特勤局、司法部 FBI、商务部国家标准与技术研究所 （NIST） 以及财政部、卫生与公众服务部的最新勒索软件相关警报和威胁的指南。

与此同时，美国国务院宣布，将悬赏高达1000万美元悬赏那些根据外国政府指示或在外国政府控制下参与针对美国关键基础设施的恶意网络活动，违反《计算机欺诈和滥用法》（CFAA）的任何人的身份或地点的信息。

这些违规行为包括：

1、作为勒索软件攻击的一部分传输敲诈威胁

2、故意未经授权访问计算机或超过授权访问，从而从任何受保护的计算机获取信息

3、故意造成程序、信息、代码或命令的传输，并因此行为故意在未经授权的情况下对受保护的计算机造成损坏。

拜登政府显然也在考虑"对黑客团伙发动破坏性网络攻击"的可能性，并努力与私营部门组织（包括网络保险提供商和关键基础设施公司）建立伙伴关系，以分享有关勒索软件攻击的信息。

阿波罗信息系统公司和CISO公司副总裁安迪·贝内特说，现在的问题是接下来会发生什么。

"他们将如何超越联邦政府的职能，使整个国家都有能力和赋权？保护政府至关重要，但可能会引发针对各种规模和所有行业的勒索攻击，将造成更大的损害。成立了一个跨机构勒索软件特别小组，这是一个伟大的第一步，但这只是面对整个问题的第一步，"他解释道。

"这确实是个好兆头，表明特别小组正在为导致关闭这些勒索软件组的信息提供如此重大的激励措施，但这就引出了可能被攻击的企业在哪里、如何投资帮助他们的问题。全国有成千上万的资金不足的学校和机构，以及小企业，他们仍然完全没有准备，无法处理网络问题。

他还指出，各机构之间的合作对于制定战略和结合专业知识来应对当前勒索软件攻击的流行至关重要。

"与传统恐怖主义不同，网络攻击和反击手段并非政府所独有。想要把高射炮放在每个摩天大楼的屋顶上是荒谬的，但网络安全相当于全国每个机构、学校和公司所需要的。这个特别小组是绝对值得的，如果做对了，将对打击和建立政府所有领域的勒索软件的复原力产生重大影响，"他总结道。

原文翻译自helpnetsecurity