《未准备的美国：海盗时代勒索软件的教训》

网络治国之道大西洋理事会我 N 我 T 我 一个 T 我 V E斯考克罗夫特中心战略和安全美国,没准备的:维京时代LE SSONSR ANSOMWARE通过艾玛·施罗德 斯考克罗夫特中心战略和安全的斯考克罗夫特中心战略和安全致力于可持续发展,应对面临的最重要安全挑战的无党派战略美国和世界。该中心向布伦特·斯考克罗夫特将军致敬服务遗产，体现了他对事业的无党派承诺的精神安全，支持美国与盟国和伙伴合作的领导地位，以及致力于指导下一代领导者。网络的国策计划的网络的国策计划在地缘政治和网络安全的纽带上工作制定战略，帮助塑造治国方略的行为，并更好地为和保护技术用户。这项工作通过国家和非国家行为者，互联网和计算系统的安全，安全操作技术和物理系统，以及网络空间社区。该倡议召集了一个充满激情和知识渊博的多元化网络贡献者，弥合技术、政策和用户社区之间的差距。 网络治国之道我 N 我 T 我 一个 T 我 V E美国,没准备的:维京时代LE SSONSR ANSOMWARE通过艾玛·施罗德ISBN-13: 978-1-61977-219-9封面： Flickr/DocChewbacca （https://www.flickr.com/photos/st3f4n/4794763792/）本报告是根据大西洋理事会关于知识分子独立政策编写和出版的。这作者对其分析和建议负全部责任。大西洋理事会及其捐助者没有确定，他们也不一定赞同或主张本报告的任何结论。2022年3月 # ACcyber未准备好的美国：勒索软件的维京时代教训表的内容执行概要11介绍对手的Longships234456你永远不会摆脱丹麦人如何处理的时间是给我们第一课:改变激励措施第二课:提高能力教训三:检测和响应总之——历史不会重演，但确实会押韵关于作者882大西洋理事会 未准备好的美国：勒索软件的维京时代教训# ACcyber执行概要T他的方法——人类已经造成或威胁发生暴力事件在一个另一个利润它们的基本形态进化得非常少，从通过对ransomware中世纪海盗袭击为了应对来自维京入侵者的持续威胁，阿尔弗雷德支持以“上校”的理念为基础的改革。韧性和防御力——就像美国一样今天必须应对勒索软件的上升趋势。第一美国政府必须重组激励措施以保持一致，有关持份者尽可能密切地：病房是集体的，而不是个人的，韧性。二、美国政府必须与私营部门合作和民间社会提高能力和准备人口比例较大。三、美国政府和私营部门必须简化他们检测、共享信息的机制关于并响应勒索软件攻击。在核心在这些改革中，国王有能力应对坚持不懈的顽固问题——他的后代没有做到的事情，毁了他们。今天的帮派。虽然勒索软件本身并不新鲜问题，其全面影响需要创新的重新来自政府和公司的信条。寻求更有创意的解决方案，美国政府及其盟友合作伙伴可以回顾过去，吸取经验教训和战争赢了,输了。维京人，就像勒索软件组织一样，取得了进步——有能力但分散的目标，利用软弱的时刻毫不留情地罢工。他们的恶习——蒂姆斯受到毁灭和毁灭的威胁，使他们的复仇通过投降贵金属获利食物——丹内格尔德——促使维京人离开，并针对新的受害者。网络空间带来了许多具有挑战性和新颖性的东西，但是人类社会敲诈勒索的历史是不幸的一致的路线可以追溯到一千多年前。这网络空间领域的特点是持续活动和交换，可能永远不会有一个完全安全港。为了打击勒索软件，美国，其盟国及其伙伴需要牢记教训来源的教训和失败。维京时代在盎格鲁-撒克逊英格兰持续存在，威塞克斯王国数百年，但并非没有胜利和喘息的时刻。统治时期阿尔弗雷德大帝在王国的与维京袭击者打交道，一段协调的时期通过政治、军事和社会改革做出回应。介绍年代在电脑前，在日常工作或只是浏览社交媒体安全坐好的脑海中。有更多一旦-diate担忧,焦虑的幽灵事件可能是历史上最大的勒索软件攻击，击中瑞典杂货店等各种目标新西兰的学校。2殖民管道ransomware事故导致美国最大的输油管道停产美国近五天。3这并不是提到大量飞行的勒索软件事件清除头版新闻 — 事件增加自2020年以来的频率为57%。4景观的网络安全受到一连串勒索软件的困扰，因为-索尔茨——金融犯罪和敲诈勒索，有时是残酷的的后果。即使面对反复发生的公共勒索软件事件，似乎用顽强的毅力把自己逼进新闻周期坚持。针对医院和医疗中心，如佛蒙特大学医学院中心,已经阻碍了医疗和访问必要的健康记录。1的Kaseya ransomware1Stacy Weiner，“勒索软件攻击对医院日益增长的威胁”，美国医学院协会，2021 年 7 月 20 日，第 https://www.aamc 页。组织/新闻-见解/不断增长的威胁-勒索软件-攻击-医院。234Gerrit De Vynck，Aaron Gregg和Rachel Lerman，“勒索软件攻击袭击了800到1，500家企业，黑客中心公司说，”华盛顿邮报》， 七月 6， 2021， https://www.washingtonpost.com/business/2021/07/06/kaseya-ransomware-attack-victims/.妮可·阿塞维多，“殖民地管道在关闭后恢复'正常运营'”，NBC 新闻，2021 年 5 月 15 日，https://www.nbcnews.com/news/us-新闻/殖民地管道返回正常操作后关闭-n1267494。“分解 2021 年的勒索软件趋势”，Cyware Social，2021 年 5 月 18 日，https://cyware.com/news/breaking-down-the-ransomware-trends-in-2021 - e25a6a4c。大西洋理事会1 # ACcyber未准备好的美国：勒索软件的维京时代教训虽然它似乎断断续续地进入了通知，但跑了——软件是美国社会的一个长期存在的问题。这是一个经济消耗人口，耗尽财富和扰乱关键服务的运营。但是，它也是——来一个工具，通过以下途径获得战略收益长期财富提取和通过使用 ran-浑身软件混淆网络歌剧的真实意图——。5这第二个动机在俄罗斯对乌克兰实施的 NotPetya 网络攻击2016年。乌克兰各地的公司都认为他们——勒索软件的受害者发现自己发现，他们的攻击者的意图是退化和破坏——“说。俄罗斯作为勒索软件组织的避风港是一种战略计算。这些团伙榨取了数百万来自俄罗斯对手经济的美元，例如在不需要俄罗斯直接行动的情况下支付战略成本eration。6Ransomware只是充当一个战略工具开始看到它的全部潜力。然而，大部分美国人口仍然没有看到这种威胁。迫在眉睫。毕竟，再来一次这么快的攻击算什么从头条新闻中淡出？什么是小公司？特别是当没有栖息在不稳定的地方，暴露在海洋本身。燃烧的气味几乎没有一丝淡淡的痕迹风——我们远在内陆，远离危险的源头，上游。但是,对手longships。对手的LongshipsW内在的木头嘎吱嘎吱声不断打波分量的长木布里斯船稳步进步,里面的男人复杂的预期即将到来的袭击。一个海岸和内陆水道，停止攻击以重新只有对他们的赏金感到满意时才能回家。什么操作——那么，似乎留给这些捍卫者，但要加入如此生动地展示武力的面孔和为和平付出代价吗?维京长船的小型舰队紧随其后，旅行沿着同样广泛的河流系统向上支撑商品和信息的本地交换，深入敌人的土地。虽然许多人经验丰富，但已经离开了斯堪的纳维亚半岛去维京，他们不需要过大的大小或当他们有动力和能力时的力量无论价值和脆弱性融合在哪里。他们的焦油——得到一天是当地的修道院;这些袭击者没有对攻击目标所考虑的内容感到内疚神圣，他们也不会回避攻击的机会在假期当防御降低。7这是一个熟悉的姿势，重复和转换几千年。网络领域与更复杂和相互关联的河流系统，包括不是天生的，而是人来的——为了方便信息和思想的交流，从而优先在安全oritize互联性。8公司在这个及互连,环境恶劣，漏洞比比皆是。维京人发现了一个更早的时代，无情，毫无顾忌今天在勒索软件团伙中，他们的突袭跨越数字生态系统激起了无休止的绞痛，但小系统的防御。这些长船中的维京人还没有遇到过阻力很大。其职权范围是挑战和击退这些北欧掠夺者存在，但他们很小，按照当地贵族的意愿分散。他们可能只到达在造成损害后，及时做不到的只是坚定不移流血。维京人似乎随意穿越私营部门的网络安全是一个不平衡的补丁工作。捍卫者，即使是那些资源充足的人，不能防止入侵。Ransomware帮派,谁受益于他们的工具的可访问性和5西蒙·汉德勒，“勒索软件的战略情报价值”，Lawfare，2021 年 12 月 15 日，https://www.lawfareblog.com/strategic-intelligence-value-勒索软件;Jenny Jun，“勒索软件会成为地缘政治武器吗？博弈论说是的，”政治报2021年,7月8日,https://www.politico.com/新闻/杂志/2021/07/08/勒索软件-博弈论-地缘政治-网络攻击-498625;Jenny Jun，“The Political Economy of Ransomware”，War on the岩石，2021 年 6 月 2 日，https://warontherocks.com/2021/06/the-political-economy-of-ransomware/。67西蒙·汉德勒、艾玛·施罗德和特雷·赫尔，《打击勒索软件：劫机的教训》，大西洋理事会，2021 年 8 月 26 日，第 https://www 页。atlanticcouncil.org/in-depth-research-reports/issue-brief/countering-ransomware-lessons-from-aircraft-hijacking/?_thumbnail_id=427566。“维京人对林迪斯法恩的突袭”，英国遗产，最后一次访问于 2022 年 2 月 11 日，https://www.english-heritage.org.uk/visit/places/lindisfarne-priory/历史/维京突袭/;“盎格鲁-撒克逊编年史：九世纪”，耶鲁大学法学院，阿瓦隆项目，https://avalon.law.yale.edu/medieval/ang09.asp;本杰明Merkle,白马王：阿尔弗雷德大帝的一生（英国爱丁堡：托马斯·纳尔逊，2009年），90;Matthew Firth和Erin Sebo，“Kingship在10世纪英格兰和海上力量。”国际航海考古杂志》上49， 2， 2020， 329–340， https://www.tandfonline.com/doi// 10.1111 / 1095 - 9270.12421。82Craig Timberg，《Net of Insecurity： A Flaw in the Design》华盛顿邮报》， 五月 30， 2015， https://www.washingtonpost.com/sf/business/2015/05/30/net-of-insecurity-part-1 /。大西洋理事会 未准备好的美国：勒索软件的维京时代教训# ACcyber他们的策略简单，能够查明价值所在满足的脆弱性。9Ransomware团伙利用任何潜在优势，看到定位价值增加风险可能激励快速付款的医院，以及随着假期人员配备的脆弱性增加，平静下来。10许多公司，可能多达四分之三受到影响，甚至不要报告勒索软件事件，让接受政府援助。11超过一半的受影响的选择，面对如此发自内心的威胁他们的业务,支付要求赎金。12你永远不会摆脱丹麦人“我吉卜林，只是历史上最新的没有解决问题，而是使问题复杂化。受害者有f一旦你付给他的税,你付钱给袭击者的受害者只能看到他们 65%数据恢复，只有8%的受害者看到成功完整的恢复。15实际上,这意味着支付赎金从来没有摆脱丹麦人。“这些话,从20世