来源:大西洋理事会
简介:该报告致力于研究预测、防范和处理勒索软件攻击方面的关键挑战,从而更好地为美国和国际政策者提供信息,以打击此类攻击及犯罪行为。报告列出以下主要调查发现和观察总结:
一、现实情况
1发现:业界人士在勒索软件模型方面看到了两个平行的趋势:
一是与成熟的黑客团体相比,独立熟练的黑客数量不断增加。二是网络罪犯的进入门槛降低使得勒索软件得以扩展。观察:需要建立国际公私部门合作伙伴关系,以解决和进一步研究在不断创新的情况下勒索软件计划的跨国性质。2发现:勒索软件攻击具有投机主义性质。观察:加强防御机制,防止对手攻陷网络。
二、政策动向
1发现:政府和私营部门之间的信息共享和沟通是抓获和阻止网络犯罪分子的关键。
观察:需要更好地统一事件报告和信息共享细节,特别是标准的时间线、问题和形式等。2发现:向政府报告受勒索软件攻击或支付赎金的决定可能会影响公司股价和公众信任,所以通常情况下,受害者不愿意向政府提交报告。
观察:强制报告的前提是要建立一个安全港框架和保护法,以...