美国联邦政府官员称，制裁俄罗斯对美国网络安全产生了积极影响

联邦政府官员表示，乌俄冲突后后，对俄罗斯实施的制裁可能对美国的网络安全产生积极影响。

美国国家安全局 (NSA) 和联邦调查局的领导人都表示，俄罗斯的制裁正在减缓由国家支持的行为者和网络犯罪分子实施的勒索软件攻击和网络攻击。今年早些时候，白宫对该国实施了广泛的经济制裁。此外，联邦机构已经对俄罗斯政府以及私人实体（包括加密货币交易所和混合器）实施了网络安全制裁，原因是勒索软件活动和来自该地区的国家支持的攻击。

NSA 网络安全主管 Rob Joyce 上个月在威尔士举行的 CyberUK 活动中表示，从他的角度来看，勒索软件在过去两个月中已经下降。他认为，对俄罗斯的制裁是可能影响勒索软件数量的几个因素之一。

“与俄罗斯及其乌克兰问题有关的制裁已经影响了勒索软件的实施者，”乔NSA网络安全主管在题为“黑客状况：NSA 的观点”的会议上说。“他们发现很难从生态系统中提取资金、转换资金以及使用可接受的付款来购买他们运营所需的基础设施。”并表示，网络安全制裁导致的攻击减少可能会导致俄罗斯政府转向勒索软件即服务 (RaaS)提供商，以获取对其目标的访问权限。随着威胁行为者暴露潜在漏洞的速度越来越快，这种威胁将越来越大。

FBI 网络部门负责人 Mike Herrington上个月在商会的一次讲话中指出，尽管Conti等俄罗斯勒索软件团伙仍然发起了攻击，但直接来自政府机构的攻击已经放缓。“很多都集中在网络犯罪分子身上，而不是俄罗斯情报部门。这教会了我们很多关于他们如何将 [网络攻击] 视为对美国迄今采取的行动（包括制裁）的回应手段，在乌克兰的支持以及他们如何警惕将我们进一步卷入这场冲突。”

赫灵顿还表示，通过研究俄罗斯使用的策略，美国可以更好地为未来的潜在攻击做好准备。他说，虽然对乌克兰关键基础设施的破坏性攻击是最具新闻价值的，但对个人财务和金融机构的攻击也很常见。

虽然由于缺乏受害者的报告，联邦政府关于勒索软件攻击和其他网络威胁的数据不完整，但私营部门的研究支持勒索软件方面的一些调查结果。

威胁情报供应商 Recorded Future 的勒索软件研究员 Allan Liska 跟踪了 2022 年前五个月的全球勒索软件攻击，并将这些数字与 2021 年的相同范围进行了比较。

据 Liska 称，勒索软件攻击在全球范围内同比增长18.5%。Liska 还发现，虽然美国在 2021 年占所有受害者的 54%，但到 2022 年这一数字下降到仅 38.5%。

“有趣的是，有报道称一些勒索软件组织不太可能将一家美国公司放在他们的勒索网站上，美国组织也有可能在防御方面投入更多资金（我们看到这反映在对国家的攻击显着下降上）和美国地方政府），这意味着勒索软件组织可能会在其他地方寻找其他目标，”Liska 在给 SearchSecurity 的电子邮件中说。

SearchSecurity 最近发现勒索软件活动也出现了类似的减少。根据 SearchSecurity 收集的月度数据，针对美国组织的勒索软件攻击的公开报告和披露数量在 4 月和 5 月显着下降。

Herrington 在他的商会演讲中提到，虽然美国的攻击有所下降，但乌俄冲突开始以来，乌克兰及周边地区的网络威胁已显着上升。

他还表示，该地区的这些攻击可能会像在Viasat和NotPetya攻击期间一样蔓延到其他受害者。

 

---

转自 E安全，原文链接：https://mp.weixin.qq.com/s/L8X9o3LzSOcf_BMKCqRJIw

封面来源于网络，如有侵权请联系删除