美國一條汽油輸送「大動脈」遭網路攻擊停運事件表明,一種專業等級且危險的駭客勒索威脅正在惡化、迅速蔓延並危及企業、學校、醫院和其他機構。
雖然多年來勒索軟體一直是小企業面臨的一個挑戰,但在過去一年來,一系列因素讓駭客更加有恃無恐,最終導致向美國東海岸輸送汽油的重要管道7日停運。該管道的營運商Colonial Pipeline Co.現在表示,管道服務可能持續關閉至本周末,可能讓數以百萬計的美國人面臨汽油零售價上漲的局面。
本文為風傳媒與華爾街日報正式合作授權轉載。欲看更多華爾街日報全文報導,請訂閱特別版華爾街日報VVIP方案,本方案僅風傳媒讀者專屬,以低於原價3折以下之全球最優惠價,即可無限暢讀中英日文全版本之華爾街日報全部內容。
安全研究人員表示,網路攻擊的數量和規模都在上升,目前全美各地數以百萬計的人以遠端方式工作或上課,有時候人們會在沒有企業或機構安全保護的情況下打開網路後門。
駭客們越來越善於在所謂的暗網(Dark Web)上交流有關網路漏洞的資訊。暗網是一個可以匿名分享資訊的資訊網路。同時,要求用加密貨幣支付贖金的能力限制了執法部門的追蹤能力。而且賠付勒索軟體贖金的保險產品增多,也為一個日益專業化的勒索軟體產業提供了生存的土壤。
拜登(Joe Biden)政府的高級官員已表示,勒索軟體可能是美國面臨的最嚴重 網路安全威脅,照目前的態勢來看,這個問題在未來幾年只會越來越嚴重。美國司法部一位高級官員將這種現象比作「大規模殺傷性網路武器」。
美國沒有負責追蹤勒索軟體案件的官方資訊交換中心,而去年報告給美國聯邦調查局(FBI)的勒索軟體案件達到近2500起,同比增加66%。
通常很難獲得關於攻擊的精確數據,原因之一是肇事者和受害者都希望保密,但據區塊鏈分析公司Chainalysis Inc.提供的資訊,shuyo,金額增長了311%。其他安全專家和網路安全官員估計,目前,勒索軟體每年給美國經濟造成總計數十億美元的損失。
美國奧睿律師事務所(Orrick Herrington & Sutcliffe LLP)的網路、隱私和數據創新業務合夥人Antony P. Kim表示:「勒索軟體之所以呈爆炸性增長之勢,原因在於它是可擴展、可預測和有利可圖的。」Kim說:「如果這不是一種商業模式,我不知道什麼才是。」
多年來,FBI一直告知企業,在受到駭客攻擊時不應支付贖金。但網路安全公司Bitdefender稱,至少有一半的受害者最終支付了贖金。
