关于美国政府禁止企业支付勒索软件赎金的辩论再度成为焦点。近期，安全与技术研究所勒索软件特别工作组就此议题发布了一份备忘录。该工作组指出，在当前阶段于美国实施赎金支付禁令将加剧对受害者、社会及经济造成的损害。此外，小型企业无法承受冗长的业务中断，可能在遭受勒索软件攻击后倒闭。
“目前有限的现有数据表明，全球大多数组织对防御勒索软件攻击或从中恢复的准备仍不充分。这种准备不足的问题在资源受限的关键领域尤为突出——这些领域当前正深受勒索软件攻击影响，例如医疗保健、教育和政府部门，”特别工作组在备忘录中写道。
备忘录暗示未来可能实施禁令，并指出减少赎金支付的最有效途径是采取多年期方案。作为该计划的一部分，特别工作组表示政府和技术界需要为遭受攻击的企业提供除支付赎金外的其他恢复方案支持。
此外，政府和技术界需加强受害者援助，为受攻击影响的组织提供支付赎金之外的替代恢复选择。为提升组织在不支付赎金的情况下从攻击中恢复的能力，特别工作组提出以下四项重点工作方向，每项均设具体里程碑：
尽管特别工作组目前拒绝实施支付勒索软件赎金的禁令，但现有其他法规和法律会影响企业支付赎金的决策。2020 年，美国财政部新增了对网络保险公司、数字取证及事件响应机构的潜在制裁措施。
此外，受 SolarWinds、Microsoft Exchange Server 和 Colonial Pipeline 攻击事件启发而制定的《2022 年关键基础设施网络事件报告法案》(CIRCIA)，明确了针对勒索软件赎金支付请求的报告要求。根据 CIRCIA 的指示，《关键基础设施网络事件报告法案》(CIRCIA) 报告要求规定，网络事件必须在 72 小时内上报，勒索软件赎金支付则必须在 24 小时内报告。
随着美国朝着既定里程碑推进，关于联邦禁令的辩论持续进行，各组织仍在自行决定是否支付勒索软件赎金。IBM 的官方立场是绝不向勒索软件攻击者支付赎金。
然而，特别工作组及其他专家认为，目前存在诸多不应实施禁令的理由：
随着特别工作组提供详细路线图，其目标是提升组织防御攻击及从中恢复的能力。一旦企业和政府机构取得进展，特别工作组可能会重新评估禁令的可行性。当企业能够相对轻松地恢复数据并快速重新上线时，是否支付赎金将不再是核心难题。