在最近举行的国际信息安全会议 RSA 2020 上,联邦调查局的代表也发表了讲话。 他们在报告中表示,在过去 6 年里,勒索软件受害者已向攻击者支付了超过 140 亿美元。
据 FBI 称,2013 年 2019 月至 144 年 350 月期间,攻击者获得了 000 万美元的比特币报酬。 最大的利润来自 Ryuk 勒索软件,攻击者通过该勒索软件获利超过 61 万美元。Crysis/Dharma 恶意软件带来了约 25 万美元,Bitpaymer 带来了 8 万美元。FBI 代表指出,支付金额可能更高,因为该机构没有准确的数据。 许多公司试图隐藏有关此类事件的信息,以免损害其声誉并防止其股票价值下跌。
据称,RDP 协议允许 Windows 用户远程连接到其工作场所,攻击者最常使用该协议来访问受害者的计算机。 收到赎金后,攻击者通常会将资金转移到不同的加密货币交易所,这使得追踪资金的进一步动向变得困难。
FBI 认为,许多公司通过保险来承担支付勒索软件的费用。 该部门指出,公司越来越多地为与网络犯罪相关的风险提供保险。 因此,在过去几年中,攻击者收到的付款量大幅增加。
来源: 3dnews.ru