勒索软件攻击有所增加——引发全球危机：-

莱拉·法德尔（LEILA FADEL），主持人：

您最近买车或在药房取处方时遇到麻烦了吗？

STEVE INSKEEP，主持人：

如果是这样，你可能要感谢网络犯罪分子，因为勒索软件正在成为一场全球危机。

法德尔：- 网络安全记者詹娜·麦克劳克林现在加入我们，谈论最近的趋势。早上好，詹娜。

詹娜·麦克劳克林连线：嘿，莱拉。

FADEL：那么您能否简单介绍一下勒索软件是什么以及它为什么会造成如此大的问题呢？

麦克劳林：没错。勒索软件是一种恶意代码，其目的是锁定受害者的文件。这会带来一些不同的问题。首先，我们的隐私受到侵犯。他们不只是锁定文件。他们通常会窃取文件，并威胁到处泄露。这也会破坏企业，从此类攻击中恢复的成本非常高昂，有时甚至高得让企业倒闭。

您还提到了买车。所以这是最近一个很好的例子。有一家名为 CDK Global 的软件公司，美国和加拿大有超过 15,000 家经销商依赖他们。两周前，他们遭受了两次勒索软件攻击。从那以后，他们的业务一直处于瘫痪状态。他们希望在 7 月 4 日假期前恢复正常。我们拭目以待。

法德尔：好吧，15,000 家经销商，这可不少。但买车有困难，这听起来其实没那么可怕。这算大事吗？

麦克劳林：是的。当它带来不便时，那是一回事——你买不起车；学校可能停课；孩子们不能上学。但当网络犯罪分子开始攻击关键服务时，情况就变得危险了。这些服务包括电力、水、医疗保健。医疗保健实际上是 2023 年最受攻击的领域，而且情况只会越来越糟。最近，一家私人医院网络 Ascension（包括 140 家不同的医院）在 5 月份遭受了网络攻击。一位护士告诉我，从某种程度上来说，应对它比应对 COVID 更糟糕。

法德尔：你说情况只会越来越糟。我的意思是，这些数字是否表明了这一点？这个问题是否越来越严重了？

麦克劳林：是的。基于我们讨论的一些例子，我不会责怪人们有这种感觉。

法德尔：是的。

麦克劳林：我和肯德尔·麦凯谈过。她在思科研究网络犯罪。她确实同意这种规模很严重。网络犯罪分子正在攻击第三方。他们知道这样会有更多的受害者。但实际技术——可能不是。来，听听吧。

肯德尔·麦凯：我们并没有看到这些攻击者利用零日漏洞，事实恰恰相反。我们看到的是相当简单的技术。

麦克劳林：莱拉，对于非网络人士来说，零日漏洞是指代码中从一开始就存在的缺陷，从零日开始，从未被利用过。所以这些黑客不会做这样的事情。这只是网络钓鱼，基本做法。

法德尔：好的。所以进展不大。这是好消息吗？他们能被阻止吗？

麦克劳林：是的。不幸的是，这个答案有点无聊，但人们需要使用双因素身份验证和密码管理器，而不是点击可疑链接。这并不是说这个问题不会变得更难，因为网络犯罪分子的进步。他们真的想得到报酬。这种恶意代码在互联网上泄露，业余爱好者正在使用它。其中一些需要政府来解决。他们需要确定什么是关键的以及如何保护它，甚至可能引入可怕的监管。

法德尔：好的。那么普通人怎么办呢？他们该怎么办？

麦克劳林：他们需要关注这一点。他们越来越难以忽视这一点。当你考虑选择医疗保健、花钱的地方时，你需要考虑这些公司是否能为你提供足够的保护，你是否可以信赖它们。此外，这些简单的黑客技术可以用来对付任何人。

法德尔：- 的詹娜·麦克劳克林。谢谢你，詹娜。

麦克劳林：谢谢。

版权所有 © 2024 -。保留所有权利。如需更多信息，请访问我们的网站使用条款和许可页面 www.-.org。

– 记录稿由 – 承包商在紧急期限内制作。此文本可能不是最终版本，将来可能会更新或修订。准确性和可用性可能有所不同。- 节目的权威记录是音频记录。