勒索软件谈判代表参与与El Reg的勒索付款辩论
德鲁·施密特是GuidePoint研究和情报团队(GRIT)的专业勒索软件谈判专家和实践负责人,该团队汇编了上述2023年的数据.
去年,采访勒索软件达到了历史最高水平,60多个犯罪团伙列出了至少4500名受害者-这些感染没有显示出任何放缓的迹象.
在这个角色中,施密特与所有主要的勒索软件团队进行了互动.
The Register最近采访了他,讨论了犯罪团伙不断演变的勒索软件策略,当公司受到感染或入侵时,他在公司事件应对中所扮演的角色,以及是否应该完全禁止勒索软件支付的更大问题.
你可以观看下面的完整采访.
YouTube视频,除了关于全面禁止支付的辩论外,围绕谈判者本身以及他们是否应该受到监管也存在一些争议.
联邦调查局的官方建议是,受害者不应该支付赎金要求,也不应该与犯罪分子谈判.
施密特说:“当我们谈论我团队中的这种情况时,我们谈论的是威胁行为者的沟通,而不是谈判,因为我们所做的事情比支付赎金要多得多.
”施密特说,随着GRIT目睹勒索软件团伙使用“更具强制性的手段”迫使受害者付款--包括发布敏感数据,甚至联系公司的客户和商业合作伙伴--执法部门也通过协调行动加大了力度.
然而,这些行动已经取得了不同程度的成功,虽然现在宣布胜利还为时过早,但这证明了勒索软件领域的一些大牌并不是不可触碰的.
“在某些情况下,更多的是短期影响,”他补充道,并将LockBit归为这一类.
当然,只有时间能告诉我们,这些团伙是否更名,或者他们的分支是否会加入其他犯罪团伙,所以对于这些破坏的长期性质,陪审团仍然没有定论.
尽管勒索软件攻击的规模和范围的增加导致一些人呼吁完全禁止支付赎金,但施密特表示,这个问题太复杂了,不能通过禁令这样的灵丹妙药来解决.
他认为,这可能是几年后解决方案的一部分,但现实是,消除勒索软件将采取多管齐下的方法.