可能使全球损失200亿美元 网络勒索软件获取的资金会流向何方？

勒索软件攻击是世界上最严重的网络犯罪之一，犯罪分子控制公司的计算机网络，使用秘密代码加密公司数据，若想释放数据，这些公司需付钱给黑客，而黑客可以将这些钱用在更复杂的攻击中。信息安全专家称，这看起来像是一个恶性循环。

商业内幕网站表示，2020年，因黑客攻击受到严重破坏的公司平均支付了312493美元，是前一年平均值的3倍。犯罪分子将其利润再投资于更高效、更复杂的行动上，从而发动更大规模、更大胆的攻击。

没有解决方案

新西兰网络安全公司Emsisoft表示，仅在过去的一年中，勒索软件组织袭击了约560家医疗机构、1681所学校和大学以及1300多家公司，以恢复数据勒索软件受害者。

网络保险公司Coliton的首席执行官乔什·莫塔告诉商业内幕：“我看不到隧道尽头的曙光”。 Coliton的业务为帮助受到勒索软件威胁的公司，其他电子保险公司的业务范围还涵盖抵御数据盗窃、社会工程破坏和攻击。

Analyst1的资深网络安全研究员约翰·迪麦格说：“我们做得还不错。”他指出，尽管网络安全行业在努力应对勒索软件，但勒索软件正在蓬勃发展。

根据纽约市初创公司Deep Instinct的数据，勒索软件攻击去年增长了435％。Deep Instinct使用人工智能来对抗攻击。

勒索软件今年可能使公司蒙受200亿美元的损失，但事实是，没人知道确切成本，因为许多受害者默许了攻击者的要求，向他们付款而不是举报犯罪。Kaspersky的最新研究发现， 56％的勒索软件受害者向黑客付款。

在过去的两年中，黑客通过发布不支付钱款的受害者的被盗数据来拧紧威胁的螺钉。 这种勒索方法暴露了机密数据甚至军事武器计划，从而增加了公司付款的压力。

帮助企业的联盟

主要保险公司组成了一个联盟，为网络安全保险计划提供资金，这个蓬勃发展的市场预计将从2020年的78亿美元市值增长到2025年的204亿美元市值，旨在帮助公司重启工作，帮助勒索软件受害者尽快走出阴影。

美国联邦调查局敦促受害公司不要付款。英国前官员在网络安全领域的观点更加激进，英国前首席网络安全官员凯兰·马丁指责网络安全公司“支助有组织的犯罪”，为公司向勒索程序付款提供便利。

但是，政府并未在打击犯罪方面取得太大成功。在美国，执法机构正在努力处理部分勒索软件，原因是许多犯罪团伙位于俄罗斯，政府保护犯罪分子免遭引渡和接受网络犯罪起诉。

保险公司联盟的首席执行官莫塔表示，他的公司正在与同行合作，提高公司安全性，应对攻击，使付款成为最后不得已的选择。他认为，频繁支付赎金（2020年勒索金额可能高达3000万美元）将成为非常糟糕的商业模式。

他说：“由于赎金计划，保险公司正在蒙受损失。我们为能用各种方式能与之抗衡感到非常振奋”。

保险是目标

但与此同时，勒索软件黑客有时会针对已经投保的受害者。思科公司Talos Intelligence Group的研究人员在今年初对勒索软件黑客进行了一次罕见的采访，后者说，如果受害者拥有电子保险计划，那么“勒索资金便有了保障”。

Kaspersky的安全研究人员总结说，勒索软件受害者投保的优缺点是：“无论如何，切断资金流是影响勒索软件系统的唯一方法。另一方面，保险公司可以以更好的状态为客户提供安全服务，发挥重要作用”。

特别行动的利润

不管是保险公司支付还是遭受攻击的公司自身支付，这些行为都是在为犯罪团伙未来的行动提供资金。

研究人员迪麦格说：“他们正在投资开发使用机器学习发现和利用公司防御系统中漏洞的自动化工具”。

他解释说，黑客组织过去花了数周时间来获取公司数据并索要赎金，但现在可以在几个小时内完成。

迪麦格补充说，犯罪团伙故意攻击受害者拥有大量数据的网站以破坏他们的系统，他们还威胁泄露受害者的数据，以及接收记者采访宣传他们的行动。

保险公司表示，勒索软件的处理不仅是网络安全问题，而且还是国际关系问题。“这是跨国有组织的犯罪。这不仅需要执法，还需要大量外交手段”。