根據FBI特別探員Joel DeCapua的統計,勒索軟體Ryuk、Cysis/Dharma、Bitpaymer、SamSam及Sodionkibi,在過去6年間收到的贖金,少則6百萬、多則高達6千萬美元。(圖片來源/RSA,https://www.youtube.com/watch?v=LUxOcpIRxmg&feature=emb_logo)

Bleeping Computer近日報導,FBI特別探員Joel DeCapua在上周於舊金山舉行的RSA安全會議上,揭露從2013年10月到2019年11月之間,勒索軟體受害者至少支付了價值1.4億美元的比特幣予駭客。

DeCapua的數字是來自於業界合作夥伴的分享,或在VirusTotal上所蒐集的比特幣錢包與贖金紀錄,若考慮未公開受駭事件的企業,真正的金額應該更高。而且此一數字並未計算遭受攻擊之後的經營損失或其它成本。

根據DeCapua的統計,最會賺錢的勒索軟體前五名分別是Ryuk、Cysis/Dharma、Bitpaymer、SamSam及Sodionkibi,在這6年內遭到這5種勒索軟體攻擊的受害者,分別支付了6,100萬、2,500萬、800萬、690萬及660萬美元的贖金。

值得企業提高警覺的是,DeCapua也歸納了駭客所使用的攻擊手法,其中,微軟的遠端桌面協定(RDP)是駭客最常用來入侵企業網路的途徑,受到7成以上的駭客青睞,居次的則是網路釣魚。

DeCapua也建議企業應該要儘速修補所有的安全漏洞,特別是作業系統;使用高強度的密碼;隨時監控企業網路;以及備份系統與擬定緊急計畫。


Advertisement

更多 iThome相關內容