有鑑於勒索軟體威脅日益增加,美國FBI局長Christopher Wray參與參議院撥款委員會轄下的商業、司法、科學和相關機構次級委員會(Senate Appropriations Committee’s Subcommittee on Commerce, Justice, Science, and Related Agencies)的聽證會,要求參議院於下一個財政年度增加撥款4,000萬美元,同時增設155個網路安全職位作為應對。
Wray於聽證中指出,目前FBI正調查超過100種類型的勒索軟體,每種類型的攻擊都已導致成千上百人受害,因此提升FBI的勒索軟體對應能力是第一要務。敵人的手法益發成熟,網路安全威脅亦持續進化;為確保美國具備相關防範人力和設備,增加預算是重要的一步。
近期針對美國的重大勒索軟體攻擊包括Colonial Pipeline和JBS肉品供應商駭侵案,由於兩大廠商希望盡快恢復營運,因此皆決定支付贖金。Wray重申FBI不建議遇襲企業支付贖金,指出支付贖金只會引來更多攻擊,亦無法保證受害企業能重新取得被鎖住的網路或資料。Wray強調,一旦企業遇襲,應馬上聯繫FBI和其他聯邦機構以取得政府協助,若FBI能即時介入調查,將有助於事件圓滿落幕。
拜登總統已將打擊勒索軟體列為優先事項,司法部(Department of Justice)於今年成立勒索軟體專案小組,並將調查勒索軟體的優先順序等同於恐怖攻擊。
相關連結:
Maggie Miller (2021). FBI asks Congress for $40M to help combat wave of ransomware attacks. The Hill News.
檢自:
ttps://thehill.com/policy/cybersecurity/559947-fbi-asks-congress-for-40-million-to-help-combat-wave-of-ransomware(Jul. 2, 2021)
Christopher Bing (2021). Exclusive: U.S. to give ransomware hacks similar priority as terrorism. Reuter.
檢自:
https://www.reuters.com/technology/exclusive-us-give-ransomware-hacks-similar-priority-terrorism-official-says-2021-06-03/(Jul. 2, 2021)
