聯(lián)邦調(diào)查局（FBI）是RSA 2020會議的參與者之一，IBM和AT&T等大公司都參加了該會議。今年，由于冠狀病毒的爆發(fā)，該會議缺乏主要技術巨頭的參與，但聯(lián)邦調(diào)查局依然派員參加了有關安全的活動。在活動中，F(xiàn)BI發(fā)布了一個有趣的統(tǒng)計數(shù)據(jù)，他們聲稱勒索軟件受害者在過去6年中已向攻擊者支付了超過1.4億美元。該機構通過分析比特幣錢包和贖金來得出這個數(shù)字。

FBI特工喬爾·德卡普阿（Joel DeCapua）在兩場會議上介紹了他的發(fā)現(xiàn)，解釋了他如何分析比特幣錢包以得出數(shù)字。根據(jù)DeCapua的說法，在2013年10月至2019年11月之間，受害者已向勒索軟件攻擊者支付了約144350000美元的比特幣。

最賺錢的勒索軟件是Ryuk，帶來了6126萬美元的“獲利”。緊隨其后的是Ryuk，其次是Crysis / Dharma，其收入為2448萬美元，而Bitpaymer為804萬美元。 

FBI指出，贖金數(shù)額可能更高，因為他們沒有辦法獲取到完整的數(shù)據(jù)。大多數(shù)公司試圖隱藏這些細節(jié)，以防止負面新聞報道并損害其股價。 DeCapua還透露，Windows遠程桌面協(xié)議（RDP）是攻擊者用來訪問受害者計算機的最常用方法。

聯(lián)邦調(diào)查局的建議

鑒于通過RDP途徑方式的受害者占比高達70-80％，因此FBI建議組織使用網(wǎng)絡級身份驗證（NLA）來提供額外的保護，技術人員還建議組織在其RDP帳戶上使用復雜的密碼并盡快檢查更新以為應用程序和操作系統(tǒng)安裝最新版本。研究人員通常會在漏洞修復后發(fā)布概念驗證，以便任何不良行為者都可以使用它來攻擊尚未更新的系統(tǒng)。

最后，F(xiàn)BI強調(diào)了識別網(wǎng)絡釣魚網(wǎng)站并確保其具有數(shù)據(jù)備份的重要性，以防止成為勒索軟件攻擊的受害者。

來源：cnBeta

及時掌握網(wǎng)絡安全態(tài)勢 盡在傻蛋網(wǎng)絡安全監(jiān)測系統(tǒng)

【網(wǎng)絡安全監(jiān)管部門】免費試用

本文來源:

如涉及侵權，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權內(nèi)容。
電話：400-869-9193 負責人：張明