美国联邦调查局(FBI)是 RSA 2020 会议的参与者之一,该会议涉及安全性,IBM 和 AT&T 等大公司都参加了该会议。今年,由于冠状病毒的爆发,该会议缺乏主要技术巨头的参与,但联邦调查局和其他人员参加了有关客户安全的活动。在活动中,FBI 发布了一个有趣的统计数据,声称勒索软件受害者在过去 6 年中,已向攻击者支付了超过 1.4 亿美元。该机构通过分析比特币钱包和赎金来得出这个数字。
FBI 特工乔尔·德卡普阿(Joel DeCapua)在两场会议上介绍了他的发现,解释了他如何分析比特币钱包以得出数字。根据 DeCapua 的说法,在 2013 年 10 月至 2019 年 11 月之间,已向勒索软件攻击者支付了约 144,350,000 美元的比特币。最赚钱的勒索软件是 Ryuk,带来了 6,126 万美元。紧随其后的是 Ryuk,其次是 Crysis / Dharma(2,448 万美元)和 Bitpaymer(804 万美元)。FBI 指出,勒索金额可能更高,因为他们没有完整的可用数据。大多数公司试图隐藏这些细节,以防止负面新闻报道并损害其股价。DeCapua 还透露,Windows 远程桌面协议(RDP)是攻击者用来访问受害者计算机的最常用方法。
FBI 的安全建议
Windows 远程桌面协议(RDP)占所有网络违规的 70-80%,这就是为什么他建议组织使用网络级身份验证(NLA)来提供额外的保护。DeCapua 还建议组织在其 RDP 帐户上使用复杂的密码。他还建议组织尽快监视更新并为应用程序和操作系统安装更新。研究人员在漏洞修复后发布概念证明是非常普遍的,因此任何不良行为者都可以使用它来攻击尚未更新的系统。最后,他强调了识别网络钓鱼网站并确保其具有数据备份的重要性,以防止成为勒索软件攻击的受害者。