FBI要求私营部门提供有关勒索软件攻击的建议

 
“勒索软件峰会”开启了企业与政府之间的沟通渠道
美国在2019年报告了100多个公共部门勒索软件攻击，约为2018年的两倍。但是，实际攻击数量可能会更大。许多从未向联邦执法部门报告过。
乔治亚州杰克逊县3月份支付了40万美元，从窃取该县的黑客那里获取该县的数据，而不是完全重建其网络。佛罗里达州里维埃拉比奇市在6月的类似案件中支付了60万美元。这些只是缺乏安全保障的许多地方政府，企业和学校中的两个，这些地方政府，企业和学校被迫向黑客转移了数百万美元，这些黑客可以在黑暗的网络上廉价地购买勒索软件作为服务套件。
为了解决该问题，FBI悄悄邀请企业勒索软件专家参加9月举行的为期两天的闭门会议。联邦机构前所未有地承认，它必须依靠私营部门获取更多数据，以更好地调查勒索软件案件。
FBI网络部门负责人Herb Stapleton表示，此次“勒索软件峰会”的目标是，让企业高管“帮助我们填补勒索软件威胁方面的某些空白”：“每年可能有数千起攻击事件。没有报告给联邦调查局。”
一位高管估计，参加此次活动的公司占企业勒索软件攻击的主要响应者的一半以上。其中包括来自技术巨头IBM和律师事务所Kroll的代表，他们分享了从跟踪攻击者到帮助受害者康复的知识。此外，网络保险公司和追踪硅谷的加密货币初创公司也获得了席位。
峰会上的许多细节都属于“ TLP Amber”标志，该标志禁止与会人员共享敏感信息。但是，斯台普顿告诉《网络警察》，联邦调查局要求高管对受害者数据进行匿名处理，并与联邦官员共享，以“完善”该局对威胁的描述。
根据Stapleton的说法，高管要求提供他们可以提供给FBI的信息类型列表，以协助将来的调查。作为交换，该局向他们更新了勒索软件威胁的当前状况。
斯台普顿承认：“其中一些私营部门实体比联邦调查局具有更广泛的影响力。” “他们的客户已经在关注这类问题，并且(通过会议)有机会就为数据建立适当的备份协议提供统一的信息。”
Coveware首席执行官Bill Siegel的一位与会者赞扬了此次会议促进了联邦和私人勒索软件专家之间的合作。他说，这样的讨论可以“极大地增加调查[和]恢复”。
Stapleton同意，该论坛将为联邦官员与私营部门之间就如何应对未来勒索软件威胁做出更彻底的讨论奠定基础。