勒索软件支付禁令:预防策略还是误导性政策?

本文探讨了勒索软件支付禁令的有效性,分析了相关数据趋势和专家观点,并提出了构建组织韧性的多层面防御策略,包括技术工具和安全意识培训。

勒索软件支付禁令:预防策略还是误导性政策?

众所周知,勒索软件正在不断增加,这一趋势在许多行业报告中得到印证。例如,Verizon 2025年数据泄露调查报告(DBIR)鲜明地展示了这一现实,揭示在所有审查的泄露事件中,勒索软件(无论是否加密)占比达到44%。这比上一年的年度报告大幅增加了37%。这些发现支持了KnowBe4自身威胁实验室的数据,该数据强调在2024年11月1日至2025年2月15日期间,网络钓鱼攻击中的勒索软件有效载荷相比前三个月增加了57.7%。

我们在全球媒体中也看到了这一趋势:仅在过去一年,玛莎百货(M&S)和Co-op等大型组织就遭受了勒索软件攻击。

鉴于这些事件的广泛性和破坏性,许多人开始质疑勒索软件支付禁令在减少勒索软件攻击方面的有效性。

漏报的流行病

你会预期勒索软件的增加也意味着赎金支付的增加,但事实并非如此。根据2025年DBIR,支付给勒索软件团体的中位数金额从上一年的15万美元下降至11.5万美元。赎金支付减少的整体趋势也在ENISA 2024年威胁态势报告中得到呼应,其中增强的网络安全措施、强大的备份和强化的执法努力被认为是这一下降的关键因素。

然而,这真的是下降,还是仅仅反映了漏报?

考虑最近的M&S勒索软件案例:这家跨国零售商公开拒绝透露是否支付了赎金。如果连如此高调的事件在官方数据中都能保持模糊,那么对于无数未报道的较小事件,这引发了严重的问题。这一显著的网络犯罪“暗数”使得确定勒索软件的真实财务影响和普遍性变得具有挑战性。

目前,组织可能因多种原因未能报告勒索软件事件和任何相关支付,包括声誉损害、法律影响、竞争劣势、缺乏明确的报告机制等。但很明显,我们所看到的成功勒索软件案例数据不太可能反映现实。

因此,一些司法管辖区正在考虑全面禁止支付。

英国提出的禁令

在英国,政府提议对公共部门机构和关键国家基础设施运营商实施潜在的勒索软件支付禁令,这一提议在最近的公众咨询中得到了强烈支持。

该提案的一个关键理由是,“禁令将针对推动网络犯罪活动的商业模式,使公众依赖的重要服务对勒索软件团体不那么有吸引力。”

该提案还包括其他重要影响:对不受禁令约束的组织进行强制性事件报告,包括任何支付赎金的意图;为勒索软件受害者提供政府建议和支持;以及持续承诺维护弹性的离线备份和恢复策略。

然而,关键问题仍然存在:禁止赎金支付会导致勒索软件活动减少吗?

专家对赎金支付禁令的见解

当被问及对赎金禁令的一般看法(并非 specifically 针对英国提案)时,KnowBe4专家分享如下:

Anna Collard,KnowBe4非洲内容策略与传播高级副总裁: “我认为将赎金支付刑事化会使受害者受到双重惩罚——一次是攻击者,另一次是法律,这是不公正且适得其反的。” Anna警告说,使支付非法可能“将受害者推向地下,导致漏报、与当局合作减少,以及对勒索软件操作真实规模和策略的可见性降低。”相反,Anna主张强制性报告作为一种更平衡的解决方案,支持透明度并改善威胁情报。她强调,“许多受害者面临无赢局面,支付是恢复数据或保护生命的唯一可行选择,”建议鼓励开放和合作,同时更多地投资于韧性和预防,比“将责任推给受害者”更可取。

Javvad Malik,KnowBe4首席网络安全倡导者: Javvad对此事的立场更为鲜明。一般来说,他批判性地看待赎金禁令, stating “这就像问我们是否应该禁止雨伞来阻止下雨。”虽然承认赎金支付资助犯罪活动,但他认为“禁止支付而不提供替代方案就像告诉某人在风暴中不能使用雨伞,但不提供雨衣或庇护所。”与Anna一样,Javvad警告说,一般禁令会“将问题推向地下,组织将停止报告事件。我们将失去宝贵的威胁情报、透明度,最重要的是信任。”他总结说,“禁止赎金支付是错误的思维方式。我们需要专注于如何使赎金支付变得不必要,直到我们做到这一点,不要惩罚只是试图生存的受害者。”

Jack Chapman,KnowBe4威胁情报高级副总裁: Jack对禁止勒索软件支付持更积极的看法, stating “这是长期内对网络团伙的唯一可行威慑。”他认为支付直接资助未来的攻击和犯罪企业的发展,使禁令成为“剥夺威胁行为者口袋”的必要条件。此外,支付赎金可能“在组织的背上贴上鲜红的目标,”展示参与的意愿,并使它们容易受到重复攻击或更广泛的犯罪利用。Chapman普遍支持广泛禁令,认为如果所有组织都承诺,它将“破坏威胁行为者数十年的研发,”显著降低勒索软件作为犯罪武器的成功率。

构建你自己的风暴庇护所:组织韧性

随着英国政府继续应对勒索软件的复杂性,提议对公共部门机构和关键国家基础设施实施支付禁令,此类措施的有效性仍然是一个辩论的主题。虽然我们等待这些政府提案是否会完全颁布,以及它们将如何塑造勒索软件事件和支付的未来格局,但一个真理对所有组织都具有直接相关性。

无论未来立法如何,对抗勒索软件最具影响力的防御在于从源头上阻止它。这需要一种主动和多层面的方法,包括智能安全技术结合个性化、相关和自适应的安全意识培训。通过用先进工具加强数字防御,并赋予组织内的每个人识别和抵抗社会工程策略的能力,组织可以建立强大的安全文化,显著降低其对不断升级的勒索软件威胁的脆弱性。最后,我们需要健全的事件响应流程,以便在事件发生时或如果发生时快速恢复。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次