科技巨头联手成立勒索软件工作组（RTF）

本周三，多家著名的网络安全和科技公司、非营利组织以及其他行业利益相关者聚集在一起，成立了一个专门打击勒索软件的组织——勒索软件任务组（RTF）。

勒索软件任务组（RTF）是湾区公司安全与技术研究所（IST）的创意，号召企业和机构联手行动，为“公共和私人提供清晰的建议，这将大大减少勒索软件犯罪的威胁”。

在昨天的发布会上，RTF宣布的首批成员包括Citrix、Microsoft、McAfee、Rapid 7、Cymru和Cybereason等技术公司，Venable LLP律师事务所以及Digital Aspen和Cybersecurity Coalition等智囊团体。董事会中的其他成员还包括保险公司Resilience、非营利组织Shadowserver Foundation和数据共享组织CyberThreat Alliance。

勒索软件事件正不受控制地增长，这种颇具经济破坏力的网络犯罪正在给物理世界也带来严重威胁。医院、校园、市政府和其他机构都成了恶意行为者勒索的对象。IST指出：“勒索软件犯罪是跨行业的，因此需要将所有受影响的利益相关者集合起来，形成一个切实可行的，清晰的解决方案框架，这就是为什么IST要与合作伙伴们在过去两三个月加班加点启动这个工作组的原因。”

根据最新统计数据，2020年Q2至Q3期间，勒索软件在检测到的恶意软件中所占比例从39％增长到51％。近来，医疗机构已成为COVID-19危机的主要目标，疫苗开发机构和人员也是如此。

诸如法国IT服务巨头Sopra Steria已经成为APT风格的“大型狩猎式攻击”中的牺牲者，该公司10月份遭到勒索软件Ryuk攻击，勒索的赎金高达6000万美元。

但是，根据Coveware的报告，中小型企业才是勒索软件的主要受害者，在2020年第三季度，73%的勒索软件攻击的受害者是员工数量在1000名以下的企业。