美國聯(lián)邦調(diào)查局（FBI）是RSA 2020會議的參與者之一，該會議涉及安全性，IBM和AT＆T等大公司都參加了該會議。今年，由于冠狀病毒的爆發(fā)，該會議缺乏主要技術(shù)巨頭的參與，但聯(lián)邦調(diào)查局和其他人員參加了有關(guān)客戶安全的活動。

在活動中，F(xiàn)BI發(fā)布了一個有趣的統(tǒng)計數(shù)據(jù)，聲稱勒索軟件受害者在過去6年中已向黑客攻擊者支付了超過1.4億美元。該機構(gòu)通過分析比特幣錢包和贖金來得出該數(shù)據(jù)。

FBI特工Joel DeCapua在兩場會議上介紹了他的發(fā)現(xiàn)，解釋了如何分析比特幣錢包以得出數(shù)據(jù)。根據(jù)DeCapua的說法，在2013年10月至2019年11月之間，已向勒索軟件攻擊者支付了約144,350,000美元的比特幣。IT之家了解到，最賺錢的勒索軟件是Ryuk，帶來了6,126萬美元的收入。緊隨其后的是Crysis/Dharma，其收入為2448萬美元，而Bitpaymer為804萬美元。FBI指出，贖金數(shù)額可能更高，因為他們沒有完整的數(shù)據(jù)。大多數(shù)公司試圖隱藏這些細(xì)節(jié)，以防止負(fù)面新聞報道并損害其股價。DeCapua還透露，Windows遠(yuǎn)程桌面協(xié)議（RDP）是攻擊者用來訪問受害者計算機的最常用方法。

FBI的建議

微軟Windows遠(yuǎn)程桌面（RDP）方式占所有網(wǎng)絡(luò)違法的70-80％，這就是為什么FBI特工建議組織和企業(yè)使用網(wǎng)絡(luò)級身份驗證（NLA）來提供額外的保護的原因。

DeCapua還建議組織在其RDP帳戶上使用復(fù)雜的密碼。并建議組織和企業(yè)盡快監(jiān)視更新并為應(yīng)用程序和操作系統(tǒng)安裝更新。研究人員通常會在漏洞修復(fù)后發(fā)布概念驗證，以便任何不良行為者都可以使用它來攻擊尚未更新的系統(tǒng)。 

最后，他強調(diào)，識別網(wǎng)絡(luò)釣魚網(wǎng)站并確保其具有數(shù)據(jù)備份的重要性，以防止成為勒索軟件攻擊的受害者。