ФБР повідомляє, що жертви програм-вимагачів заплатили зловмисникам понад 140 мільйонів доларів

Головна » Новини

Значок часу читання 2 хв. читати

Піктограма календаря Оновлено на

by Анмол Мехротра 

оновлено

Поділитися цією статтею

Читачі допомагають підтримувати MSpoweruser. Ми можемо отримати комісію, якщо ви купуєте через наші посилання. Значок підказки

Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі

Федеральне бюро розслідувань (ФБР) було одним із учасників конференції RSA 2020, присвяченої питанням безпеки, і в якій беруть участь такі великі компанії, як IBM і AT&T. Цього року через спалах коронавірусу в конференції не брали участі великі технологічні гіганти, але ФБР та інші відвідали захід, щоб поговорити про безпеку клієнтів. На заході ФБР оприлюднило цікаву статистику, яка стверджує, що жертви програм-вимагачів заплатили зловмисникам понад 140 мільйонів доларів за останні 6 років. Агентство дійшло до цієї цифри, проаналізувавши біткойн-гаманці та повідомлення про викуп.

Спеціальний агент ФБР Джоел ДеКапуа представив свої висновки дві сесії пояснюючи, як він аналізував біткойн-гаманці, щоб знайти число. За даними DeCapua, з жовтня 2013 року по листопад 2019 року зловмисникам з програм-вимагачів було виплачено приблизно 144,350,000 61.26 24.48 доларів у біткойнах. Найприбутковішим вимагачем став Ryuk, який приніс 8.04 млн доларів. Потім за Рюком йшли Crysis/Dharma з XNUMX млн доларів і Bitpaymer з XNUMX млн доларів. ФБР зазначило, що сума викупу може бути вищою, оскільки у них немає повних даних. Більшість компаній намагаються приховати ці деталі, щоб запобігти негативній пресі та вплинути на ціни на свої акції. DeCapua також показав, що протокол віддаленого робочого столу Windows (RDP) є найпоширенішим методом, який використовується зловмисниками для отримання доступу до ПК жертви.

Рекомендації ФБР

RDP припадає на 70-80% усіх порушень мережі, тому він рекомендував організаціям використовувати аутентифікацію на рівні мережі (NLA) для додаткового захисту. ДеКапуа також запропонував організаціям використовувати складні паролі для своїх облікових записів RDP. Він також рекомендував організаціям якнайшвидше відстежувати оновлення та встановлювати оновлення як для програм, так і для ОС. Дуже часто дослідники публікують Proof-of-concept після виправлення вразливості, щоб будь-який поганий актор міг використати його для атаки на систему, яка не була оновлена. Нарешті, він наголосив на важливості виявлення фішингових веб-сайтів і переконання, що вони мають резервні копії даних, щоб не стати жертвою атаки програм-вимагачів.

Детальніше про теми: fbi, вимагачів, конференція RSA

Анмол Мехротра

Анмол Мехротра Щит

Android і Windows News Reporter

Anmol висвітлює новини Android і Windows. Він технічний автор із понад десятирічним досвідом.