近日，Sophos 發布了《2024 年勒索軟件現狀》調查報告。從報告內容來看，過去一年受到勒索軟件攻擊的受訪組織中，有 97% 曾向執法部門或官方政府機構尋求幫助。

《2024 年勒索軟件現狀》報告的數據主要來自 Sophos 對 5000 名網絡安全/IT 領導者的訪談數據，受訪者來自美洲、歐洲、中東和非洲地區和亞太地區的 14 個國家/地區。（接受調查的組織大豆都擁有 100 到 5000 名員工，收入從不到 1000 萬美元到超過 50 億美元不等）

調查結果顯示，一旦遭受勒索軟件攻擊，幾乎所有組織都會聯系執法部門和/或官方政府機構，尋求一系列勒索軟件攻擊方面的幫助。其中，59% 的受害者認為與執法部門接觸的過程中很容易或相對容易，只有 10% 的受訪者表示這個過程非常困難。

在向執法部門尋求幫助后，很多受害者都收到了指導意見以及相關幫助。根據調查結果來看，61% 的受訪者表示收到了有關處理勒索軟件的建議，60% 的受訪者獲得了調查勒索軟件攻擊的詳細幫助，58% 的受害者得到了執法部門的幫助，從勒索軟件攻擊中成功恢復了被鎖定的數據。

Sophos 首席技術官 Chester Wisniewski 指出，因為擔心網絡攻擊被公開，很多企業長期以來一直回避與執法部門接觸。然而，這個“舉動”不僅可能會進一步影響企業的商業聲譽，還會使原本就糟糕的情況變得更加棘手。

目前來看，隨著時間推移以及企業對網絡安全事件的認知程度不斷加深，很多企業在遭受網絡攻擊事件后開始慢慢的愿意與相關執法部門“接觸”，并尋求援助。如果相關機構和一些俺去那企業能夠繼續共同努力，加深合作，是可以大大提高恢復和收集情報的能力，更好的幫助遭受攻擊的企業。

《2024 年勒索軟件現狀》結果還顯示出，勒索軟件對中小型企業構成了持續威脅。從 2023 年發生的 150 多起安圈事件響應 （IR） 案例來看，勒索軟件連續第四年成為了企業最常遇到的攻擊類型，在 Sophos X-Ops 調查的 IR 案例中，勒索軟件事件占比達到了 70%。

發生如此多的網絡攻擊事件，是因為許多組織仍然未能及時修補他們的設備，并啟用多因素身份驗證等，這些措施都能明顯降低其整體風險狀況。此外，從執法方面來看，雖然近些年執法機構“取締”了 LockBit 以及 Qakbot 等一些知名勒索軟件組織，但事實證明這些“打擊”只起到了短暫的功效，對于勒索軟件長期治理并沒有起到多少效果。

網絡犯罪分子能夠多次取得“成功”，部分原因是其運作的規模和效率。為了徹底擊退這些威脅攻擊者，需要執法機構，安全公司、企業等在全球范圍內進行合作。

最后，聯邦調查局局長克里斯托弗·雷（Christopher Wray）強調，聯邦調查局一直以受害者為“中心”  加倍努力與私營部門、安全公司展開合作，致力于打擊網絡犯罪活動。

參考文章：https://www.helpnetsecurity.com/2024/05/08/ransomware-law-enforcement-help/