新科技在我们日常生活扮演的角色日渐重要,而它的坏朋友像是骇客、病毒、绑架软件,也跟着走出虚拟世界,开始危及现实。今年夏天,美国已有 40 座城市遭受绑架软件攻击,不付钱的代价是各种公共服务都将停摆。
德州小城 Wilmer 的图书馆柜台里,没有扫描条码借还书的哔哔声,取而代之的是馆员手写每本书封底的借书卡;交通警察开单时,也不再使用手持打印装置,而是非常怀旧的在引擎盖上写着罚单。整座小镇仿佛时光倒转五十年,只因为全市的网络系统都被骇客绑架了。
整个德州共有 22 座小镇遭受到类似的攻击,因为他们地处偏远,人口稀少(不到万人),更重要的是,他们的资讯安全预算很低,阻挡骇客攻击的能力有限。像 Wilmer 这样的小城,估计要在两周以后才能让所有市政回复正常运作。
事实上在 2018 年,骇客便大规模地攻击了亚特兰大这座美东大城,各种市政网络服务停摆,根据市-估计,整个攻击事件导致的损失高达 1,700 万。然而,这并未引起各地市-的注意,一年后,另一座美东大城巴尔的摩也遭受骇客攻击,即便在这样的大城市里,在骇客攻击发生后 6 个星期,市-还是无法处理线上付款,甚至连电子邮件都无法用。
在美国,骇客攻击市-事件,从 2017 年的 38 次,到 2018 年的 53 次,2019 年目前已经有超过 40 次,各地-束手无策,缺乏应对方式时,就产生了许多不同的后果。
美国南方马萨诸塞洲的大城新伯福(New Bedford),在美国国庆日时遭受攻击,并被要求支付 500 万美元赎金,才能获得解密金钥。当市长尝试跟歹徒讨价还价时,他们的资讯团队全速运作,首先隔离了被攻击的服务器,确保攻击范围被限制之后,他们开始清理系统,甚至换掉好几台主机,确保系统正常,在拖延了几天后,终于成功摆脱了绑架软件,也帮市-省下一笔巨额赎金。
赎金的金额非常微妙的影响了决策,因为从攻击中复原也需要一笔可观的费用,当赎金跟修复费用相差不远时,市-就可能有不同的考量。佛罗里达洲的 Lake City,在今年 6 月遭受绑架软件攻击时,市长 Stephen Witt 和他的资讯团队评估,复原系统可能需要花费一百万美元,相比之下,他们宁可支付赎金 42 比特币(市值约 46 万美元),换取市政正常运作。
幸运的是,他们在这之前雇用的资讯安全承包商,是英国老牌保险公司劳埃德(Lloyd’s of London)的承销商,这笔赎金将由保险公司代偿,市-只需支付一万美金的自负额。
很多人都听过不要跟绑匪谈条件,因为那会让歹徒变本加厉,但是如果只需要付一点小钱,就能让保险公司处理,市-可以省下每天接不完的市民抱怨跟复原费用,何尝不是一个新选择?
随着骇客工具越来越容易取得,类似的攻击预期将会不断增加,不仅在美国,未来台湾也很可能遭受类似的攻击,我们的-机关是否已经买好保险,或是做好资料转移重启系统的准备?又或者什么都还没做?
- U.S. Cities Are Under Attack From Ransomware — and It’s Going to Get Much Worse
- How insurance companies are fueling a rise in ransomware attacks
- Ransomware Attacks Are Testing Resolve of Cities Across America
(首图来源:Wikipedia)
