2019年9月3日,新美國(guó)安全中心(CNAS)網(wǎng)站轉(zhuǎn)發(fā)city-journal網(wǎng)站題為“The Rise of Municipal Ransomware”的評(píng)論文章,作者是技術(shù)與國(guó)家安全項(xiàng)目副研究員卡拉·弗雷德里克。文章指出,美國(guó)最小的城鎮(zhèn)處于網(wǎng)絡(luò)戰(zhàn)的前沿。
上個(gè)月針對(duì)德克薩斯州23個(gè)城市的協(xié)同勒索軟件攻擊反映了美國(guó)城市一個(gè)令人不安的趨勢(shì):壞蛋們沉迷于由此帶來(lái)的收益。自第一次勒索軟件攻擊以來(lái)的30年間,數(shù)字環(huán)境已經(jīng)發(fā)生了天翻地覆的變化,并且只會(huì)繼續(xù)變異——明年,大約有300億臺(tái)設(shè)備將連接到互聯(lián)網(wǎng),而到2025年,近50億人將可以訪(fǎng)問(wèn)網(wǎng)絡(luò)。這為網(wǎng)絡(luò)犯罪分子提供了一個(gè)不斷增長(zhǎng)的肆虐機(jī)會(huì)——可以經(jīng)常瞄準(zhǔn)破壞地方政府。
簡(jiǎn)單來(lái)說(shuō),勒索軟件是一種可以鎖定數(shù)據(jù)的惡意軟件,直到受害者付錢(qián)重新獲得訪(fǎng)問(wèn)權(quán)限。勒索軟件已建立的策略涉及挾持在比特幣中持有數(shù)百美元的用戶(hù)數(shù)據(jù)。但攻擊者還利用新的勒索軟件,如“Ryuk”和“SamSam”,它們瞄準(zhǔn)并感染整個(gè)組織,并且要價(jià)呈指數(shù)級(jí)增長(zhǎng)。例如,SamSam勒索軟件每次攻擊平均勒索約50000美元。8月份,一個(gè)“單一威脅行動(dòng)者”可能會(huì)破壞了管理服務(wù)提供商(一家管理眾多IT系統(tǒng)或服務(wù)的公司),對(duì)德克薩斯州的各個(gè)市政當(dāng)局進(jìn)行攻擊,共勒索250萬(wàn)美元。但即使在這些城市支付之后,攻擊者仍可能繼續(xù)瞄準(zhǔn)它們及其保險(xiǎn)公司。