Categories
科技報導

FBI稱勒索軟件受害者向攻擊者支付了超過1.4億美元



聯邦調查局(FBI)是RSA 2020會議的參與者之一,,IBM和AT&T等大公司都參加了該會議。今年,由于冠狀病毒的爆發,該會議缺乏主要技術巨頭的參與,但聯邦調查局依然派員參加了有關安全的活動。在活動中,FBI發布了一個有趣的統計數據,他們聲稱勒索軟件受害者在過去6年中已向攻擊者支付了超過1.4億美元。該機構通過分析比特幣錢包和贖金來得出這個數字。

FBI稱勒索軟件受害者向攻擊者支付了超過1.4億美元 1

FBI特工喬爾·德卡普阿(Joel DeCapua)在兩場會議上介紹了他的發現,解釋了他如何分析比特幣錢包以得出數字。根據DeCapua的說法,在2013年10月至2019年11月之間,受害者已向勒索軟件攻擊者支付了約144350000美元的比特幣。

最賺錢的勒索軟件是Ryuk,帶來了6126萬美元的“獲利”。緊隨其後的是Ryuk,其次是Crysis / Dharma,其收入為2448萬美元,而Bitpaymer為804萬美元。

FBI指出,贖金數額可能更高,因為他們沒有辦法獲取到完整的數據。大多數公司試圖隱藏這些細節,以防止負面新聞報導並損害其股價。 DeCapua還透露,Windows遠程桌面協議(RDP)是攻擊者用來訪問受害者計算機的最常用方法。

聯邦調查局的建議

鑑於通過RDP途徑方式的受害者佔比高達70-80%,因此FBI建議組織使用網絡級身份驗證(NLA)來提供額外的保護,技術人員還建議組織在其RDP帳戶上使用複雜的密碼並儘快檢查更新以為應用程序和操作系統安裝最新版本。研究人員通常會在漏洞修復後發布概念驗證,以便任何不良行為者都可以使用它來攻擊尚未更新的系統。

最後,FBI強調了識別網絡釣魚網站並確保其具有數據備份的重要性,以防止成為勒索軟件攻擊的受害者。