FBI říká, že oběti ransomwaru zaplatily útočníkům přes 140 milionů dolarů
2 min. číst
Aktualizováno dne
Sdílejte tento článek
Vylepšete tuto příručku
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Federální úřad pro vyšetřování (FBI) byl jedním z účastníků konference RSA 2020, která se zabývá bezpečností a které se účastní velké společnosti jako IBM a AT&T. Letos na konferenci chybělo zapojení velkých technologických gigantů kvůli vypuknutí koronaviru, ale FBI a další se akce zúčastnili, aby hovořili o bezpečnosti zákazníků. Na akci FBI zveřejnila zajímavou statistiku, která tvrdí, že oběti ransomwaru zaplatily útočníkům za posledních 140 let přes 6 milionů dolarů. Agentura k číslu dospěla analýzou bitcoinových peněženek a výkupných.
Zvláštní agent FBI Joel DeCapua představil svá zjištění v dvě sezení vysvětluje, jak analyzoval bitcoinové peněženky, aby dospěl k číslu. Podle DeCapua bylo mezi říjnem 2013 a listopadem 2019 vyplaceno přibližně 144,350,000 61.26 24.48 dolarů v bitcoinech útočníkům ransomwaru. Nejvýnosnějším ransomwarem byl Ryuk, který přinesl 8.04 milionů dolarů. Po Ryukovi následoval Crysis/Dharma s XNUMX mil. USD a Bitpaymer s XNUMX mil. USD. FBI poznamenala, že částky výkupného mohou být vyšší, protože nemají k dispozici úplná data. Většina společností se snaží tyto podrobnosti skrýt, aby zabránily negativnímu tisku a poškodily ceny svých akcií. DeCapua také odhalil, že protokol Windows Remote Desktop Protocol (RDP) je nejběžnější metodou, kterou útočníci používají k získání přístupu k počítači oběti.
Doporučení od FBI
RDP představuje 70–80 % všech narušení sítě, a proto doporučil organizacím používat ověřování na úrovni sítě (NLA) pro další ochranu. DeCapua také navrhl organizacím, aby na svých účtech RDP používaly složitá hesla. Také doporučil organizacím, aby co nejdříve sledovaly aktualizace a instalovaly aktualizace pro aplikace i OS. Je velmi běžné, že výzkumníci publikují Proof-of-concept poté, co je zranitelnost opravena, takže jakýkoli špatný hráč jej může použít k útoku na systém, který nebyl aktualizován. Nakonec poukázal na důležitost identifikace phishingových webů a zajištění zálohování dat, aby se nestaly obětí ransomwarového útoku.
