聯(lián)邦調(diào)查局(FBI)是RSA 2020會議的參與者之一,IBM和AT&T等大公司都參加了該會議。今年,由于冠狀病毒的爆發(fā),該會議缺乏主要技術(shù)巨頭的參與,但聯(lián)邦調(diào)查局依然派員參加了有關(guān)安全的活動。在活動中,F(xiàn)BI發(fā)布了一個有趣的統(tǒng)計數(shù)據(jù),他們聲稱勒索軟件受害者在過去6年中已向攻擊者支付了超過1.4億美元。該機(jī)構(gòu)通過分析比特幣錢包和贖金來得出這個數(shù)字。
FBI特工喬爾·德卡普阿(Joel DeCapua)在兩場會議上介紹了他的發(fā)現(xiàn),解釋了他如何分析比特幣錢包以得出數(shù)字。根據(jù)DeCapua的說法,在2013年10月至2019年11月之間,受害者已向勒索軟件攻擊者支付了約144350000美元的比特幣。
最賺錢的勒索軟件是Ryuk,帶來了6126萬美元的“獲利”。緊隨其后的是Ryuk,其次是Crysis / Dharma,其收入為2448萬美元,而Bitpaymer為804萬美元。
FBI指出,贖金數(shù)額可能更高,因為他們沒有辦法獲取到完整的數(shù)據(jù)。大多數(shù)公司試圖隱藏這些細(xì)節(jié),以防止負(fù)面新聞報道并損害其股價。 DeCapua還透露,Windows遠(yuǎn)程桌面協(xié)議(RDP)是攻擊者用來訪問受害者計算機(jī)的最常用方法。
聯(lián)邦調(diào)查局的建議
鑒于通過RDP途徑方式的受害者占比高達(dá)70-80%,因此FBI建議組織使用網(wǎng)絡(luò)級身份驗證(NLA)來提供額外的保護(hù),技術(shù)人員還建議組織在其RDP帳戶上使用復(fù)雜的密碼并盡快檢查更新以為應(yīng)用程序和操作系統(tǒng)安裝最新版本。研究人員通常會在漏洞修復(fù)后發(fā)布概念驗證,以便任何不良行為者都可以使用它來攻擊尚未更新的系統(tǒng)。
最后,F(xiàn)BI強(qiáng)調(diào)了識別網(wǎng)絡(luò)釣魚網(wǎng)站并確保其具有數(shù)據(jù)備份的重要性,以防止成為勒索軟件攻擊的受害者。
來源:cnBeta
及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)
【網(wǎng)絡(luò)安全監(jiān)管部門】免費試用
本文來源:
如涉及侵權(quán),請及時與我們聯(lián)系,我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話:400-869-9193 負(fù)責(zé)人:張明