在过去的几个月里,没有什么比勒索软件更能让人想起“计算机病毒”一词的词源了。这种形式的恶意代码通过受害者系统中的漏洞(例如网络钓鱼电子邮件或密码喷洒)传播,像疾病一样渗透并可能使系统瘫痪。具体来说,勒索软件用于加密用户数据,并在满足要求(通常是金钱)的情况下删除或释放这些数据。事实上,勒索软件会 对其预期和非预期目标造成不利后果。即使支付 意大利 WhatsApp 号码 了赎金或最终满足了攻击者的要求,加密数据的一部分也经常会丢失,受害者可能会被迫离线一段时间,从而产生大量成本来修复或更改系统。当受害者为他人服务时,例如提供医疗保健、教育或公用事业等公共产品,不利后果可以迅速且可预见地蔓延到勒索软件的初始目标之外。在其他情况下,勒索软件的传播方式(尤其是通过数字供应链攻击或作为数字供应链攻击的一部分进行传播)可能会产生一系列连锁效应,损害那些并非勒索软件“真正”目标但仍遭受其后果的实体。
最近几个月, 勒索软件攻击数量大幅增加 。例如,2021 年 5 月,美国运输汽油和航空燃料的输油管道系统 Colonial Pipeline 在遭受 勒索软件攻击后被迫停止运营,以确保系统安全。结果,人们恐慌性抢购,汽油短缺,导致美国平均汽油价格创下七年来最高水平。肉类供应商 JBS 遭受的攻击与牛肉和猪肉价格上涨有关。在英国, 勒索软件攻击 越来越频繁地针对教育部门,导致学生课程作业、学校财务记录和与 COVID-19 测试相关的数据丢失。2021年 8 月,巴西国家财政部的内部网络遭到勒索软件攻击,9 月,南非司法部遭受勒索软件攻击。难怪——用一个不幸变得太常见的表达——我们正在目睹一场“勒索软件流行病”。这场流行病的代价,无论是经济上还是其他方面,都可能非常高昂。根据最近的报告,印度勒索软件行动的财务影响显著增加:去年勒索软件影响的恢复成本大约增加了两倍,从 2020 年的 110 万美元增加到 2021 年的 338 万美元。
勒索软件攻击数量不断增加,勒索软件行动背后的参与者日益专业化,要求各国采取有力行动,切实保护其管辖和控制下的网络基础设施。打击勒索软件不仅仅是国家安全和良好治理的问题。这是国际法规定的一项义务,这一点在最新的第五份《关于网络空间国际法保护的牛津声明》中得到了强调。与之前的 牛津进程一样,第五份声明旨在反映现有的国际法原则和规则在网络行动中的应用,并呼吁所有国家和其他国际行为者遵守这些原则和规则。之前关于网络空间国际法保护的牛津声明侧重于从值得保护的对象或过程的角度来看的国际法规则,例如适用于针对卫生部门、疫苗研究、选举过程的网络行动的规则。但是,与我们制定与信息行动和活动有关的规则的第四份声明一样,本声明侧重于特定类型或方法的网络行动。