勒索软件支付禁令:预防策略还是误导政策?

本文深入探讨勒索软件支付禁令的有效性,分析Verizon和ENISA报告数据,呈现专家对支付禁令的正反观点,并强调组织多层防御和安全意识培训的重要性。文章涉及真实案例和具体技术对策。

勒索软件支付禁令:预防策略还是误导政策?

众所周知,勒索软件正在激增,这一趋势在众多行业报告中得到呼应。例如,Verizon《2025年数据泄露调查报告》(DBIR) 鲜明地展示了这一现实:在所有审查的泄露事件中,勒索软件(无论是否加密)占比达到44%。这比上一年的年度报告大幅增加了37%。这些发现与KnowBe4自身威胁实验室的数据相吻合,该数据显示在2024年11月1日至2025年2月15日期间,网络钓鱼攻击中的勒索软件有效载荷相比前三个月增加了57.7%。

我们在全球媒体上也看到了这一趋势:仅在过去一年,玛莎百货(M&S)和Co-op就只是遭受勒索软件攻击的大型组织中的两个例子。

鉴于这些事件的广泛性和破坏性,许多人开始质疑勒索软件禁令在减少勒索软件攻击方面的有效性。

漏报流行病

你会预期勒索软件的增加也意味着赎金支付的增加,但事实并非如此。根据2025年DBIR,支付给勒索软件团体的中位数金额从上一年的15万美元下降至11.5万美元。这种赎金支付下降的整体趋势也在ENISA《2024年威胁态势》报告中得到呼应,其中增强的网络安全措施、强大的备份和强化的执法努力被认为是这一下降的关键因素。

然而,这真的是下降,还是仅仅是漏报的反映?

考虑最近的M&S勒索软件案例:这家跨国零售商公开拒绝透露是否支付了赎金。如果连如此高调的事件在官方数据中都可能保持模糊,那么对于无数从未引起全国头条新闻的较小、未报告事件,这引发了严重问题。网络犯罪的这一显著“黑暗数字”使得确定勒索软件的真实财务影响和普遍性变得具有挑战性。

目前,组织可能因多种原因未能报告勒索软件事件和任何相关支付,包括声誉损害、法律影响、竞争劣势、缺乏明确的报告机制等。但明确承认的是,我们所看到的成功勒索软件案例数据不太可能反映现实。

因此,一些司法管辖区正在考虑全面禁止支付。

英国的一项拟议禁令

在英国,政府提议对公共部门机构和关键国家基础设施运营商实施潜在的勒索软件支付禁令,此提议在最近的公众咨询中获得了强烈支持。

该提案背后的一个关键理由是“禁令将针对助长网络犯罪活动并使公众依赖的重要服务对勒索软件团体吸引力降低的商业模式。”

该提案还包括其他重要影响:对不受禁令约束的组织进行强制性事件报告,包括任何支付赎金的意图;为勒索软件受害者提供政府建议和支持;以及持续承诺维护有弹性的离线备份和恢复策略。

然而,关键问题仍然存在:禁止赎金支付会导致勒索软件活动减少吗?

专家对赎金支付禁令的见解

当被问及对赎金禁令的一般看法(非特指英国提案)时,KnowBe4专家分享:

Anna Collard,KnowBe4非洲内容策略与传播高级副总裁: “我认为将赎金支付刑事化会使受害者受到双重惩罚——一次是攻击者,另一次是法律,这是不公正且适得其反的。” Anna警告说,使支付非法可能“将受害者推向地下,导致漏报、与当局合作减少,以及对勒索软件操作真实规模和策略的可见性降低。”相反,Anna主张强制性报告作为一种更平衡的解决方案,支持透明度并改善威胁情报。她强调“许多受害者面临无解的局面,支付是恢复数据或保护生命的唯一可行选择,”表明鼓励开放和合作,同时更多地投资于恢复力和预防,比“将责任推给受害者”更可取。

Javvad Malik,KnowBe4首席网络安全倡导者: Javvad对此事的立场更为鲜明。总的来说,他批判性地看待赎金禁令,称“这就像问我们是否应该禁止雨伞来阻止下雨。”虽然承认赎金支付资助犯罪活动,但他认为“在没有提供替代方案的情况下禁止支付就像告诉某人在风暴中不能使用雨伞,但不提供雨衣或庇护所。”与Anna一样,Javvad警告说,全面禁令将“将问题推向地下,组织将停止报告事件。我们将失去宝贵的威胁情报、透明度,以及最重要的信任。”他总结说“禁止赎金支付是错误的思维方式。我们需要专注于如何使赎金支付变得不必要,在此之前,不要惩罚只是试图生存的受害者。”

Jack Chapman,KnowBe4威胁情报高级副总裁: Jack对禁止勒索软件支付持更积极的看法,称其“是长期内对网络团伙唯一可行的威慑。”他认为支付直接资助未来的攻击和犯罪企业的发展,使得禁令对于“剥夺威胁行为者的资金”至关重要。此外,支付赎金可能“在组织的背上贴上鲜红的目标,”展示参与的意愿,并使它们容易受到重复攻击或更广泛的犯罪利用。Chapman普遍支持广泛禁令,认为如果所有组织都承诺,它将“破坏威胁行为者数十年的研发,”显著降低勒索软件作为犯罪武器的成功率。

建立自己的风暴庇护所:组织恢复力

随着英国政府继续应对勒索软件的复杂性,提议对公共部门机构和关键国家基础设施实施支付禁令,此类措施的有效性仍然是一个争论的话题。虽然我们等待这些政府提案是否会完全颁布以及它们将如何塑造勒索软件事件和支付的未来格局,但有一个真理对所有组织都具有直接相关性。

无论未来立法如何,对抗勒索软件最具影响力的防御在于从源头上阻止它。这需要一种主动的多层方法,包括智能安全技术与个性化、相关和自适应安全意识培训相结合。通过用先进工具加强数字防御,并赋予组织内每个人识别和抵抗社会工程策略的能力,组织可以建立强大的安全文化,显著降低其对不断升级的勒索软件威胁的脆弱性。最后,我们需要健全的事件响应流程,以便在事件发生时或如果发生时快速恢复。

标签: 网络安全、勒索软件、安全、技术

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次