Bleeping Computer近日报道,FBI特别探员Joel DeCapua在上周于旧金山举行的RSA安全会议上,披露从2013年10月到2019年11月之间,勒索软件受害者至少支付了价值1.4亿美元的比特币给黑客。
DeCapua的数字是来自于业界合作伙伴的分享,或在VirusTotal上所搜集的比特币钱包与赎金记录,若考虑未公开受黑事件的企业,真正的金额应该更高。而且该数字并未计算遭受攻击之后的经营业亏损失或其它成本。
根据DeCapua的统计,最会赚钱的勒索软件前五名分别是Ryuk、Cysis/Dharma、Bitpaymer、SamSam及Sodionkibi,在这6年内遭到这5种勒索软件攻击的受害者,分别支付了6,100万、2,500万、800万、690万及660万美元的赎金。
值得企业提高警觉的是,DeCapua也归纳了黑客所使用的攻击手法,其中,微软的远程桌面协议(RDP)是黑客最常用来入侵企业网络的途径,受到7成以上的黑客青睐,居次的则是网络钓鱼。
DeCapua也建议企业应该要尽快修补所有的安全漏洞,特别是操作系统;使用高强度的密码;随时监控企业网络;以及备份系统与拟定紧急计划。