彻底分析2023年9月拉斯维加斯赌场勒索软件攻击

关键要点

2023年9月的勒索软件攻击对拉斯维加斯赌场的影响加深了对企业应对勒索软件的挑战的认识。Caesars选择支付1500万美元赎金，迅速恢复正常运营；而MGM拒绝支付，相对损失更大。政府对支付赎金的强烈反对源于对整体利益的考量。变更有关勒索软件赎金支付的法律，可能会改变攻击者的策略。多国合作可能是制定国际条约的第一步。

2023年9月针对拉斯维加斯赌场的勒索软件攻击提供了一个绝佳的机会，分析企业在遭受勒索软件攻击时面临的挑战。

在应对这一问题的过程中，Caesars reportedly支付了1500万美元的赎金给攻击者Scattered Spider，并迅速恢复了正常运营。而MGM在遭遇攻击后选择不支付同一团伙的勒索，导致其影响持续超过10天，报告表明MGM的损失高达1亿美元。

显然，Caesars的选择比MGM的更便宜8500万美元，并且这还未考虑由其网络保险政策所覆盖的潜在损失。

为什么美国政府强烈反对支付赎金？

政府FBI关注的是大局，而非某一单一事件。支付赎金可能解决了即时的问题，但不支付赎金则可以防止更大的未来损失。前者关注的是公司或安全从业者的短期需求，而后者则要求接受坚持对每个人都有利政策所带来的后果。

赌场攻击的截然不同的反应表明，并非每个人愿意为了更大的利益而接受更大的损失。特别是在季度利润成为盈利性公司的最重要指标时，我们不能指望通过志愿服务来解决这一问题。领导者是通过满足这一指标获得报酬的。当我们将目光锁定在短期目标时，长期需求便被忽视，商业领袖不会自觉地为他人的利益做出牺牲。

由于网络罪犯几乎完全是由金钱驱动，如果他们知道组织愿意支付赎金以恢复对系统和数据的访问，即使没有人能保证他们会履行承诺，他们就会有一个持续强劲的商业模式。此外，目前活跃的勒索软件团伙至少有100个，从职业犯罪组织到青少年团体，这一蓬勃发展的生意必将吸引更多的犯罪企业家，只要支付不断流入。

水母加速器app官网

如果支付赎金是非法的，会发生什么？

一项法律不会立即停止勒索软件攻击，因为网络罪犯肯定会测试受害者的决心。但是，如果网络罪犯了解到无论如何都不会得到支付，他们将很快放弃这种策略。

改变法律以迫使公司停止支付赎金听起来似乎不切实际，但朝这个方向迈出的步骤已经开始。2023年11月，参加第二届国际反勒索软件倡议会议的40个国家誓言停止支付网络犯罪赎金。尽管没有可执行法律的效力，但广大国家间表示愿意联合处理这个问题，可能是朝向可执行国际条约迈出的第一步。

在我们国内，一些州已经通过或正在考虑通过会使勒索软件支付非法的法律。2023年4月，[北卡罗来纳州成为了第一个使州政府和地方政府实体与勒索团伙沟通或支付赎金违反法律的州](https//wwwpolsinellicom/publications/theincreasingrisksandprohibitionsassociatedwithpayingaransomafteraransomwareattack#text=On20April2052C2020222C20Northeven20communicating20with20