
针对赌场公司(特别是部落赌场)的勒索软件攻击不断增加,这让 IT 团队和领导层持续夜不能寐。
Tribal-ISAC(部落信息共享与分析中心)指导委员会成员表示,这个问题并没有消失。Tribal-ISAC 是 TribalHub 的一部分,TribalHub 是一个由部落领导人组成的社区,旨在紧跟技术趋势。
上周,在拉斯维加斯举行的 TribalNet 大会和贸易展上,网络攻击成为了一个热门话题。大会举办了七场会议,探讨美洲原住民部落及其企业可以采取哪些措施来预防和缓解网络攻击;大会最后一天(周四)还举办了一场三小时的研讨会。
指导委员会成员与 CDC Gaming 坐下来讨论了当前正在发生的问题,自疫情爆发以来,针对部落的袭击有所增加,导致运营中断、财产关闭,甚至导致勒索软件支付。
一年前,米高梅国际酒店集团 (MGM Resorts International) 在拉斯维加斯和全国各地遭遇网络攻击,该问题引发全国关注。
2023 年,针对部落的袭击事件增加了约 60%。密西西比州乔克托族印第安人首席信息官亚当·莫里森 (Adam Morrison) 表示,这可能是过去被隐瞒的事件报告数量增加的结果。
3 月,华盛顿州的 Nisqually Red Wind 赌场在遭受网络攻击后暂时关闭。4 月,华盛顿州的 Swinomish 赌场和旅馆宣布,在因网络安全事件而关闭后已恢复正常运营。赌场提醒游客查看他们的账户报表和信用报告,以防出现任何异常活动。
Pepper Consulting首席执行官托尼·佩珀 (Toni Pepper) 表示,由于赌场每季度至少关闭一次,因此对于部落来说,分享发生的事情、找出差距并防止将来再次发生非常重要。
“我确实看到印第安人保留地的活动有所增加。拥有像 Tribal-ISAC 这样的空间有助于部落获取知识并分享最佳实践信息,”亚利桑那州 Gila River Resorts & Casinos 的首席信息官 Robin Villareal 表示。
圣地亚哥 Sycuan 赌场度假村的 IT 副总裁 Patrick Tinklenberg 表示,得益于传播需要寻找和修复的问题的信息,部落正在不断发展和进步。
“我们这样做,就会变得更好。我们必须这样做,”廷克伦伯格说。“攻击不会停止。没有什么会减缓。我相信,没有哪一年的攻击次数会比前一年少。现在,人工智能将加速攻击,攻击将更有针对性,使用一些不会被雷达发现并造成更多问题的手段。坏人使用的工具越来越好,所以我们必须变得越来越聪明,才能挫败他们。”
每个部落都存在漏洞,但规模较小的部落和规模较小的团队面临的风险更大。密尔沃基 Potawatomi 赌场酒店的 IT 总监 Adam Gruszcynski 表示,攻击者知道他们没有足够的人员和资源来保护自己。
勒索软件支付的金额也在不断增加。Shakopee Mdewakanton Sioux 社区的网络安全经理 Lee Edberg 表示,部落受到攻击后,没有备份所有数据,无法快速恢复系统,因此他们更愿意支付赎金。
“过去每个人都独立运作。法律部门告诉他们不要分享信息,因为他们不知道会有什么法律后果,”埃德伯格说。“现在你听到了他们的消息,因为他们变得更加公开,因为每个人都在处理同样的问题。我们需要研究如何利用人工智能来对抗人工智能,公司需要弄清楚。”
前美国联邦调查局特工、贝克·麦坚时北美知识产权与技术法律集团全球网络安全专家尼古拉斯·阿里科在会上发言。
阿里科解释说,开发人员编写加密软件,其他人则实施攻击。他们有指南和剧本,因此如今任何人都可以加入勒索软件游戏。
“勒索软件即服务已导致此类犯罪活动猖獗,”Arico 表示。“大多数有组织犯罪集团都来自俄罗斯。2023 年勒索软件支付金额超过 10 亿美元,而且呈上升趋势。超过 100 万美元的支付金额在增加,低于 100 万美元的支付金额在减少。威胁行为者瞄准的是较大的组织,以获取更大的支付金额。”
阿里科说,威胁者早在发起勒索软件事件之前就已进入系统。他们甚至向员工支付数千美元,让他们点击钓鱼链接进入系统,这一问题日益严重。他们潜入系统,寻找数据,了解在勒索企业时可以从哪里获得最多的钱。
“他们的目的是敲诈你,让你交出解密密钥,”阿里科说。“一旦他们加密了你的环境,他们就会敲诈你支付加密密钥的费用。如果你有好的备份,他们就会敲诈你,让你在互联网或一些暗网论坛上发布你的数据。”
阿里科说,黑客会打电话给客户和董事会成员,让他们了解情况,向运营商施加压力,要求其支付款项。有一次,攻击者甚至向美国证券交易委员会投诉,称运营商没有遵守联邦法规。