40國聯盟將簽署承諾，拒絕向勒索軟件黑客支付贖金

IT之家 11 月 2 日消息，40 個國家將在第三屆國際反勒索軟件倡議峰會上簽署一項承諾，不再向網絡犯罪團伙支付勒索贖金。

美國白宮副國家安全顧問安妮?諾伊伯格（Anne Neuberger）周一對記者表示，這一倡議是為了應對全球范圍內創紀錄的勒索軟件風險，其中約 46% 的事件針對美國。

從周三開始，峰會期間的國際討論還將重點關注阻斷勒索軟件團伙用于資助其行動的資金的策略。

諾伊伯格周一對記者說：“勒索軟件是一個不分國界的問題。只要有資金流向勒索軟件犯罪分子…… 這個問題就會繼續惡化。”

“我們想要一起對付勒索軟件的根源，也就是它的資金來源。這是一個非常艱巨的任務，我們仍然在最后的階段讓每一個成員都簽署，但我們已經差不多了，這很令人興奮。”一位高級政府官員在回答有關反勒索軟件小組工作的問題時補充說。

諾伊伯格表示，雖然有 48 個國家、歐盟和國際刑警組織的代表將參加本周的反勒索軟件倡議峰會，但并非所有國家都確認將簽署本周的反勒索軟件聲明。

9 月份，勒索軟件事件激增，此前 8 月份雖然較為平靜，但仍超過了夏季的平均水平。NCC 集團的數據顯示，9 月份共發生了 514 起勒索軟件攻擊，超過了 2023 年 3 月份創下的 459 起紀錄。從地理上看，北美遭受了這些攻擊的 50%，其次是歐洲占 30%，亞洲排名第三，占 9%。

在過去兩年中，多個政府在勒索軟件攻擊影響了關鍵基礎設施和政府實體后受到了嚴重影響。在 2022 年 5 月 Conti 勒索軟件攻擊后，哥斯達黎加甚至被迫宣布進入國家緊急狀態。

IT之家注意到，美國白宮國家安全委員會在 2021 年 10 月主持了第一屆反勒索軟件倡議峰會，當時 31 個國家承諾加大努力打擊濫用加密貨幣的勒索軟件團伙，在僅僅兩年內，勒索贖金就達到了近 5 億美元（2020 年為 4 億美元，2021 年第一季度為超過 8000 萬美元）。