美国联邦政府官员称对俄制裁对美国网络安全产生积极影响

联邦官员表示,乌俄冲突后,对俄罗斯实施的制裁可能会对美国的网络安全产生积极影响。

美国国家安全局(NSA)和联邦调查局(FBI)的领导人都表示,俄罗斯的制裁正在减缓由国家支持的行为者和网络犯罪分子实施的勒索软件攻击和网络攻击。今年早些时候,白宫对该国实施了广泛的经济制裁。此外,由于勒索软件活动和来自该地区的国家支持的攻击,联邦机构对俄罗斯政府和私营实体(包括加密货币交易所和混合器)实施了网络安全制裁。

NSA网络安全主管罗布乔伊斯(Rob Joyce)上个月在威尔士的CyberUK活动上表示,从他的角度来看,勒索软件在过去两个月有所下降。他认为,对俄罗斯的制裁是可能影响勒索软件数量的几个因素之一。

美国联邦政府官员称对俄制裁对美国网络安全产生积极影响插图

“与俄罗斯及其乌克兰问题有关的制裁影响了勒索软件的实施者,”乔NSA的网络安全主管在题为“黑客地位:NSA的观点”的会议上说。“他们发现很难从生态系统中提取资金,转换资金,并使用可接受的支付来购买他们运营所需的基础设施。”并表示,网络安全制裁导致的攻击减少可能会导致俄罗斯政府转向勒索软件即服务(RaaS)提供商,以获得对其目标的访问权限。随着威胁参与者暴露潜在漏洞的速度越来越快,这种威胁将变得越来越大。

联邦调查局网络部门负责人迈克赫灵顿(Mike Herrington)上个月在商会的一次演讲中指出,尽管Conti等俄罗斯勒索软件团伙仍在发动攻击,但直接来自政府机构的攻击已经放缓。“他们中的许多人关注的是网络罪犯,而不是俄罗斯情报部门。这让我们了解到,他们如何将(网络攻击)视为对美国迄今采取的行动(包括制裁)的回应,他们在乌克兰的支持,以及他们如何警惕我们进一步卷入这场冲突。”

赫灵顿还表示,通过研究俄罗斯使用的策略,美国可以更好地为未来的潜在攻击做准备。他说,虽然对乌克兰关键基础设施的毁灭性攻击最具新闻价值,但对个人财务和金融机构的攻击也很常见。

尽管由于缺乏受害者报告,联邦政府关于勒索软件攻击和其他网络威胁的数据不完整,但私营部门的研究支持关于勒索软件的一些发现。

威胁情报提供商Recorded Future的勒索软件研究员艾伦利斯卡(Allan Liska)跟踪了2022年前五个月的全球勒索软件攻击,并将这些数字与2021年的相同范围进行了比较。

根据Liska的数据,全球范围内的勒索软件攻击同比增长了18.5%。利斯卡还发现,尽管2021年美国占所有受害者的54%,但到2022年这一数字已降至仅38.5%。

“有趣的是,据报道,一些勒索软件组织不太可能将一家美国公司放在他们的勒索软件网站上,美国组织也有可能在防御方面投入更多资金(我们看到这反映在对美国国家和地方政府的攻击显著下降),这意味着勒索软件组织可能会在其他地方寻找其他目标,”利斯卡在给SearchSecurity的电子邮件中说。

SearchSecurity发现勒索软件活动也有类似的减少。根据SearchSecurity收集的月度数据,针对美国组织的勒索软件攻击的公开报告和披露数量在4月和5月显著下降。

赫灵顿在对商会的讲话中提到,尽管美国的攻击有所下降,但自乌俄冲突开始以来,乌克兰及周边地区的网络威胁显著增加。

他还说,该地区的这些袭击可能会蔓延到其他受害者,就像他们在Viasat和NotPetya袭击中所做的那样。

标签

发表评论