Федеральное бюро расследований (ФБР) было одним из участников конференции RSA 2020, посвященной безопасности, в которой принимают участие крупные компании, такие как IBM и AT & T.
В этом году в конференции не участвовали крупные технологические гиганты из-за вспышки Коронавируса, но ФБР и другие присутствовали на этом мероприятии, чтобы поговорить о безопасности клиентов. На этом мероприятии ФБР опубликовало интересную статистику, в которой утверждается, что жертвы вымогателей выплатили злоумышленникам более 140 миллионов долларов за последние 6 лет. Агентство пришло к числу, проанализировав биткойн-кошельки и выкупные записки.
Специальный агент ФБР Джоэл ДеКапуа представил свои выводы на двух сессиях, объяснив, как он анализировал биткойн-кошельки, чтобы узнать число. По словам Де Капуа, в период с октября 2013 года по ноябрь 2019 года злоумышленникам было выплачено около 144 350 000 долларов в биткойнах.
Самым прибыльным вымогателем был Рюк, который принес $ 61,26 млн. За Ryuk последовали Crysis / Dharma с 24,48 млн долларов и Bitpaymer с 8,04 млн долларов. ФБР отметило, что суммы выкупа могут быть выше, поскольку они не располагают полными данными.
Большинство компаний пытаются скрыть эти детали, чтобы не допустить негативной прессы и повредить ценам на акции. DeCapua также показал, что протокол удаленного рабочего стола Windows (RDP) является наиболее распространенным методом, используемым злоумышленниками для получения доступа к компьютеру жертвы.
РЕКОМЕНДАЦИИ ФБР
На долю RDP приходится 70-80% всех нарушений сети, поэтому он рекомендовал организациям использовать проверку подлинности на уровне сети (NLA) для дополнительной защиты. DeCapua также предложил организациям использовать сложные пароли в своих учетных записях RDP. Он также рекомендовал организациям как можно скорее отслеживать обновления и устанавливать обновления для приложений и ОС. Исследователи часто публикуют «Подтверждение концепции» после устранения уязвимости, поэтому любой злоумышленник может использовать ее для атаки на систему, которая не была обновлена. Наконец, он обратил внимание на важность выявления фишинговых веб-сайтов и обеспечения наличия резервных копий данных, чтобы не стать жертвой атаки вымогателей.
Как вам статья?