安全联盟集结对抗勒索软件，但形势依然严峻

2024 年 4 月 28 日，人们在华盛顿特区白宫外享受温暖的天气。2024 年 9 月 30 日，代表 66 个国家、欧盟和国际刑警组织的网络官员齐聚华盛顿，参加第四届年度国际反勒索软件倡议峰会。

内容简介：

美国网络当局在周日表示，尽管美国网络当局为减少这些攻击的数量和影响做出了广泛且不断增长的努力，但针对美国和国际组织的勒索软件攻击数量仍在不断攀升。

在第四届年度国际反勒索软件倡议峰会前夕的简报会上，官员们透露了令人担忧的数据：勒索软件攻击从2022年的2,593次跃升至2023年的4,506次，增幅高达74%。预计到2023年年底，这一数字会继续攀升。国家情报总监办公室网络威胁情报集成中心的主任劳拉·加兰特指出：“尽管目前仅追踪到2023年上半年发生了2,321次攻击事件，但形势依然严峻。”

加兰特称，2024年上半年，约半数的勒索软件攻击针对的是美国机构，医疗保健和紧急服务是在此期间受影响最严重的行业之一。

本周，来自66个国家及地区的网络安全负责人——其中包括18个新成员、欧盟和国际刑警组织的代表们齐聚华盛顿，共同推动全球范围内对勒索软件活动的打击工作。同时，美国联邦政府机构也揭示了一些不断上升的网络攻击动向。

网络安全副顾问安妮·纽伯格在峰会前的一次简报会上指出：“继续遭受勒索软件攻击的主要原因之一是受害者选择支付赎金。”

纽伯格说，这是一个“痛苦的教训”。

纽伯格表示，今年Change Healthcare遭受的勒索软件攻击以及支付2200万美元赎金，还有汽车经销商软件供应商CDK Global受到攻击后影响10万家汽车经销商的销售额，都凸显了勒索软件对公司、经济乃至关键基础设施的深远影响。

在本周的峰会上，CRI 成员计划在去年的联合政策声明的基础上继续努力，敦促其国家政府不要支付勒索软件赎金。此次会议将包含全球网络保险公司提供的指导，以协助机构提高网络安全韧性，减少因网络攻击而造成的损失。

纽伯格说：“我们已经看到在提高抵御能力方面取得了进展，但不幸的是，仍有太多机构不得不支付赎金，每次赎金的支付都可能激励下一次勒索软件攻击。”

成员国正在考虑一份联合声明，敦促各国在拒绝向勒索软件运营者提供庇护方面承担责任。纽伯格指出，这一工作凸显了打击勒索软件所面临的地缘政治挑战，因为大多数勒索软件运营商都位于俄罗斯境内，而且“俄罗斯没有要求加入”CRI。

🎉 大家期盼很久的#数字安全交流群来了！快来加入我们的粉丝群吧！

🎁 多种报告，产业趋势、技术趋势

这里汇聚了行业内的精英，共同探讨最新产业趋势、技术趋势等热门话题。我们还有准备了专属福利，只为回馈最忠实的您！

👉 扫码立即加入，精彩不容错过！

😄嘻嘻，我们群里见！

原文始发于微信公众号（数世咨询）：安全联盟集结对抗勒索软件，但形势依然严峻