本周三,多家著名的网络安全和科技公司、非营利组织以及其他行业利益相关者聚集在一起,成立了一个专门打击勒索软件的组织——勒索软件任务组(RTF)。
勒索软件任务组(RTF)是湾区公司安全与技术研究所(IST)的创意,号召企业和机构联手行动,为“公共和私人提供清晰的建议,这将大大减少勒索软件犯罪的威胁”。
在昨天的发布会上,RTF宣布的首批成员包括Citrix、Microsoft、McAfee、Rapid 7、Cymru和Cybereason等技术公司,Venable LLP律师事务所以及Digital Aspen和Cybersecurity Coalition等智囊团体。董事会中的其他成员还包括保险公司Resilience、非营利组织Shadowserver Foundation和数据共享组织CyberThreat Alliance。
勒索软件事件正不受控制地增长,这种颇具经济破坏力的网络犯罪正在给物理世界也带来严重威胁。医院、校园、市政府和其他机构都成了恶意行为者勒索的对象。IST指出:“勒索软件犯罪是跨行业的,因此需要将所有受影响的利益相关者集合起来,形成一个切实可行的,清晰的解决方案框架,这就是为什么IST要与合作伙伴们在过去两三个月加班加点启动这个工作组的原因。”
根据最新统计数据,2020年Q2至Q3期间,勒索软件在检测到的恶意软件中所占比例从39%增长到51%。近来,医疗机构已成为COVID-19危机的主要目标,疫苗开发机构和人员也是如此。
诸如法国IT服务巨头Sopra Steria已经成为APT风格的“大型狩猎式攻击”中的牺牲者,该公司10月份遭到勒索软件Ryuk攻击,勒索的赎金高达6000万美元。
但是,根据Coveware的报告,中小型企业才是勒索软件的主要受害者,在2020年第三季度,73%的勒索软件攻击的受害者是员工数量在1000名以下的企业。
领取专属 10元无门槛券
私享最新 技术干货