美报告：加密货币在勒索软件攻击中的使用

2022 年 5 月 24 日，美参议院国土安全和政府事务部发布了《加密货币在勒索软件攻击、可用数据和国家安全事务中的使用》（Use of Cryptocurrency in Ransomware Attacks, Available Data, and National Security Concerns）的报告。这份新报告详细介绍了加密货币在激励勒索软件攻击方面的作用以及政府的应对问题。报告指出，勒索软件攻击正在上升，但联邦机构没有足够的数据和信息来阻止、减轻和预防这些攻击。

报告进一步发现，政府缺乏有关勒索软件攻击受害者通过加密货币支付给犯罪分子赎金的数据。加密货币允许犯罪分子快速勒索巨额资金，可以匿名化，尤其是对于外国攻击者，进一步使网络犯罪分子能够进行破坏性勒索软件攻击，威胁国家和经济安全。

参议院委员会的报告表明，近年来报告的勒索软件攻击显着增加。根据世界经济论坛的数据，2020 年勒索软件攻击跃升至 435%，到 2021 年，勒索软件攻击 “影响了美国至少 2,323 个地方政府、学校和医疗保健提供者”。这类攻击的增加导致财务损失相对增加，其中许多攻击给受害者造成了重大损失和损失，“正在超过社会有效预防或应对这些攻击的能力”。

报告同时指出，即使是这些统计数据 “也可能大大低估了攻击和赎金支付的实际数量”，公共部门的评估 “大大低于” 私营部门的估计。报告发现，政府缺乏关于勒索软件攻击数量和在这些攻击中使用加密货币作为赎金支付的全面数据。虽然多个联邦机构正在采取措施应对日益严重的勒索软件攻击威胁，但需要更多数据来更好地理解和打击这些攻击。

该报告为解决数据问题提出了几项关键建议。包括政府立即实施勒索软件攻击和勒索支付的相关报告工作；其他建议包括标准化有关勒索软件事件和赎金支付的现有联邦数据以进行更好的分析，并指示国会建立额外的公私计划来调查勒索软件经济。