據報導,2022 上半年全球勒索軟體攻擊下降了近四分之一。 國際制裁俄羅斯已被確定為導致勒索活動下降的原因,這表明通過國際合作能有效打擊犯罪分子來實現有效防止網路勒索,相比使用勒索軟件保護(Ransomware protection)。到目前為止,擬議的對策主要集中在禁止贖金支付或用於支付贖金的加密貨幣,來阻止攻擊後的贖金流動。 勒索軟體是企業和公共組織面臨的最大網路威脅之一,它被定義為惡意阻礙業務系統運作,直到贖金需求得到滿足。它成為近年來嚴重的犯罪手法,僅在美國就造成了價值數十億美元的損失,並對關鍵基礎設施造成了嚴重破壞,也是勒索軟體犯罪者的主要目標,儘量獲得勒索軟件檢測(Ransomware detection)的幫助下。由於營運和聲譽受到嚴重威脅,目標公司和組織傾向於支付贖金以滿足駭客的要求。2021年上半年,美國支付勒索軟體額達 5.9 億美元。例如對主要燃料供應商Colonial Pipeline的空前攻擊導致其網路關閉了數天。拜登政府得知大多數勒索軟體攻擊來自俄羅斯,而俄國政府則涉嫌維護及贊助負責攻擊組織信息安全的團體。美國暗示,如果俄羅斯未能打擊俄羅斯網路犯罪分子,會進行報復。美國財政部敦促公司加強其網路防禦,並加強防禦對策,如制裁勒索軟體參與者和將贖金轉換為法定貨幣的虛擬貨幣交易所。聯邦財政官員警告說,這清單非常廣泛,進行勒索軟體攻擊和敲詐勒索付款的則面臨制裁風險。與此同時,國會正在考慮擬議立法,該立法將懲罰贊助勒索軟體攻擊的國家,以加強國家的網絡保安。隨著烏克蘭戰爭爆發,人們擔心莫斯科可能會利用其網路犯罪代理人來加強勒索軟體攻擊。根據美國網路安全公司SonicWall的數據,今年上半年全球此類攻擊減少了 23%。這一下降適逢是美國與其盟國升級對俄羅斯的制裁,以應對烏克蘭衝突,包括全面的經濟處罰,例如將俄羅斯主要銀行從SWIFT國際金融交易系統中數據中心移除。2022 年 5 月下旬,國家安全局(NSA)網路安全總監Rob Joyce在英國的一次安全會議上表示,制裁使網路犯罪分子更難處理贖金和購買攻擊所需的技術,從而在勒索軟體事件的減少中發揮了作用。攻擊下降的另一個原因可能是美國企業的意識和防禦措施的提高,例如採用漏洞評估(Vulnerability assessment)。美國官員再次呼籲公司在俄羅斯入侵烏克蘭前夕加強網路安全保護。
