勒索軟件已成為當今社會最普遍的威脅之一，從一種網絡犯罪滋擾發展成為對國家及全球安全、經濟穩定和公共安全的嚴重威脅。近期發生的事件凸顯了這一威脅的嚴重性，其中包括美國一條主要輸油管道在受到活躍網絡勒索團伙攻擊后被迫關閉。

來自Palo Alto Networks（派拓網絡）Unit 42威脅情報團隊的數據表明，這些攻擊造成的成本飛漲：去年平均支付的網絡贖金增加了一倍多，達到31.2493萬美元。2021年到目前為止，平均付款額幾乎翻了三倍——達到約85萬美元。Unit 42事件響應團隊今年看到的最高贖金要求達5000萬美元——高于2020年的3000萬美元。

攻擊者的策略也變得越來越惡劣。勒索者利用2020年的新冠疫情，肆無忌憚地攻擊對拯救生命至關重要的醫療機構和其他關鍵部門。他們還升級基礎設施并大量招募人員。攻擊的目標還包括學校、地方政府、醫院、制造業和關鍵基礎設施——如管道運營商。

為了遏制勒索軟件的抬頭，Palo Alto Networks（派拓網絡）最近與來自行業、學術界、民間團體和政府的60多位領導者組成了一個名為勒索軟件任務組（RTF）的聯盟。除了這種全社會的努力之外，Palo Alto Networks（派拓網絡）還在努力研究技術解決方案，以開發能夠抵御勒索軟件攻擊的產品和服務。現有和新興的安全技術可以在幫助解決勒索軟件危機方面發揮關鍵作用。

我是該任務組的聯合主席之一，該任務組發布了《打擊勒索軟件報告》，為解決勒索軟件威脅提出了實用和全面的建議。Palo Alto Networks（派拓網絡）也參與了RTF的幾個工作組，以幫助開發框架，包括“瓦解組”的Adrian McCabe和“響應組”的Sam Rubin。Sean Morgan和我則代表Palo Alto Networks（派拓網絡）加入了“準備組”。

經過幾個月的研究與合作，RTF報告終于發布了。主要專家強調了報告的四個目標和五項優先建議，其中包括：

《打擊勒索軟件報告》的目標：

1.通過國家和國際協調的綜合戰略阻止勒索軟件攻擊。

2.瓦解勒索軟件的商業模式，壓低犯罪利潤。

3.幫助組織為勒索軟件攻擊做好準備。

4.更有效地響應勒索軟件攻擊。

勒索軟件任務組的建議：

1.協調的國際外交和執法工作必須通過全面、資源豐富的戰略積極主動地將勒索軟件列為優先事項。

2.美國應以身作則，在政府的協調下，開展持續、積極、政府各部門、情報驅動的反勒索軟件運動。

3.各國政府應設立網絡響應和恢復基金，以支持勒索軟件響應和其他網絡安全活動。

4.應開展國際協調工作，以提供明確、無障礙的且廣泛采用的框架，以幫助各組織準備和應對勒索軟件攻擊。

5.導致勒索軟件犯罪的加密貨幣領域應受到更嚴格的監管，以遵守現行法律。

雖然沒有任何一個組織擁有獨立解決勒索軟件的全部能力、資源或權力，但Palo Alto Networks（派拓網絡）致力于盡我們的力量來支持這項重要的全球工作。