上周，美國市長會(huì)議通過了一項(xiàng)反對(duì)支付贖金的決議。有趣的是，它正在創(chuàng)建一個(gè)基本上是針對(duì)勒索軟件的社區(qū)的垂直前端。它可能會(huì)阻止攻擊者瞄準(zhǔn)美國城鎮(zhèn)。我對(duì)這一行動(dòng)充滿希望和鼓舞，但我擔(dān)心這個(gè)決議是對(duì)罪魁禍?zhǔn)椎慕夤?，?yīng)該是在勒索軟件爆發(fā)之前投資網(wǎng)絡(luò)安全，而不是宣傳我們寧愿跳上劍而不是支付贖金。

我一直在寫關(guān)于勒索軟件受害者需要優(yōu)先考慮他們的自身利益，并考慮支付贖金，如果他們能夠確定該行為人將可靠地提供解密密鑰，并且這樣做可以明顯降低恢復(fù)成本。我在這方面得到的一個(gè)共同反應(yīng)是，我鼓勵(lì)建立一個(gè)勒索軟件市場，因?yàn)橹Ц囤H金的行為鼓勵(lì)更多的參與者參與這個(gè)空間 - 供求關(guān)系。

從純粹的經(jīng)濟(jì)角度來看，這是有道理的。畢竟，如果相對(duì)較少的組織支付贖金，那么在某種程度上，花時(shí)間收獲公司以獲得如此有限的回報(bào)就變得無利可圖。這種方法的缺點(diǎn)在于，它要求組織優(yōu)先考慮社會(huì)效益，可能面臨災(zāi)難性損失。我認(rèn)為，對(duì)于對(duì)私人負(fù)有財(cái)務(wù)責(zé)任而且沒有受到國家保護(hù)/保險(xiǎn)的組織，這是一種不合理的期望。

今天的安全威脅范圍和嚴(yán)重性都在擴(kuò)大。當(dāng)信息安全得不到妥善處理時(shí)，現(xiàn)在可能有數(shù)百萬甚至數(shù)十億美元的風(fēng)險(xiǎn)。

在審視城市和政府時(shí)，這個(gè)財(cái)政責(zé)任問題變得更加復(fù)雜，這些城市和政府在提供有利于其選民(當(dāng)?shù)厣鐣?huì))的服務(wù)方面發(fā)揮著獨(dú)特的作用。如果您的艾瑪姨媽因缺乏緊急服務(wù)而去世，那么我預(yù)計(jì)您對(duì)當(dāng)?shù)剜l(xiāng)鎮(zhèn)支付贖金所帶來的更大市場影響的擔(dān)憂將被邊緣化。這里有一個(gè)道德論點(diǎn)，雖然成本可能還沒有出現(xiàn)在生活中，但是由于公司倒閉而不是直接為亞特蘭大人民失業(yè)而失去工作的人的生活質(zhì)量肯定會(huì)受到影響。將不得不接受額外的稅收或犧牲其他城市服務(wù)來抵消數(shù)百萬的損失。你是誰負(fù)責(zé)的?

我問自己關(guān)于勒索軟件支付的另一個(gè)關(guān)鍵問題是，“市場是否已經(jīng)建立?”我認(rèn)為它有。贖金正在獲得報(bào)酬，而且我經(jīng)常與那些支付贖金或具有公認(rèn)意外情況的組織聯(lián)系，在這些組織中，攻擊會(huì)如此有影響力，他們會(huì)立即支付贖金 - 無論內(nèi)部政策如何。

如果你像我一樣認(rèn)為它已經(jīng)建立起來，那么一攬子爭論支付以避免為創(chuàng)造市場做出貢獻(xiàn)就不再合理了。當(dāng)然，每一筆付款都會(huì)增加勒索軟件市場的資本化，但如果你有一個(gè)成熟的市場，你的個(gè)人貢獻(xiàn)就不會(huì)以同樣的方式發(fā)展。

他們把鎖放在門上的原因是為了讓誠實(shí)的人保持誠實(shí)

對(duì)于RDP，易受攻擊的漏洞管理實(shí)踐或易受網(wǎng)絡(luò)釣魚攻擊的員工等公開服務(wù)憑據(jù)薄弱的公司而言，存在巨大的財(cái)務(wù)機(jī)會(huì)。是的，那是我們很多人。勒索軟件的有趣之處在于它直接將入侵商品化。沒有出售數(shù)據(jù)，因此估值是基于損失 - 受害組織及其成員的數(shù)據(jù)和中斷服務(wù)的價(jià)值。我們認(rèn)為城市成為目標(biāo)并非偶然。傳統(tǒng)上認(rèn)為這些組織比牛群慢，但作為分析師，我可以告訴你，還有很多商業(yè)實(shí)體正在努力應(yīng)對(duì)最佳實(shí)踐。這種勒索軟件趨勢(shì)的長期影響必須是對(duì)最佳實(shí)踐的承諾。讓'