美國市長決議不再付錢給勒索軟體駭客

雖然數年前美國聯邦調查局(FBI)探員曾說,組織遭受勒索軟體攻擊最好的解法,是支付贖金以取回被駭客加密的檔案。不過美國市長會議(US Conference of Mayors)周四無異議通過一項決議,為免助長犯罪,未來再遭勒索軟體攻擊,市政府不會付贖金給駭客。

今年美國市長會議針對移民、槍枝、住宅、人權、智慧城市以及網路犯罪等多項議題做出決定,其中包括拒絕付款給以勒索軟體加密資料的歹徒。

根據統計,從2013年起,美國資訊系統遭勒索軟體攻擊的郡、市或州政府至少在170個以上。光是2019年就發生22起,包括佛州大湖市
Riviera Beach巴爾的摩、阿巴尼市、密西根傑納西(Genesee)市、喬治亞傑克森郡以及德州費雪(Fisher)市。勒索軟體造成數百萬元經濟損失,還需要幾個月來回復受損的系統及檔案。

但是美國市長們認為,付贖金給歹徒將使其食髓知味,等於變相鼓勵他們攻擊其他州市政府。為不再讓駭客得逞,市長們將聯合起來,未來發生IT安全事件也將不再支付贖金。

不過這項決議恐怕讓地方市政府付出極大代價。以巴爾的摩市為例,該市不付10萬美元贖金後,花了將近1800萬美元來廓清勒索軟體及更新軟硬體設備。

今年美國市長會議其他和IT相關的決議,還包括因應物聯網(IoT)裝置與設備的普及帶動資料量增加,將加強資料保護;強化防範網路犯罪;採用監視攝影機、感測器及分析軟體等智慧城市科技,來加強交通違規取締等。

原文來自 iThome Online