Fbi說，勒索軟件創造者在過去6年中賺了1.4億美元

欺詐者和勒索者一直存在。不幸的是，今天的騙子已經不再是過去的蛇油推銷員了。借助互聯網，當今的惡意行為者可以使用更多的範圍和強大的工具。

勒索軟件無疑是網絡犯罪分子從潛在受害者中勒索金錢的最有害和最有效的手段之一。 FBI對收集到的勒索軟件比特幣錢包和贖金記錄的分析表明，勒索軟件藝術家在過去六年中為自己的口袋掏出了1.4億美元。這是一個驚人的數字，但這可能是錯誤的。

FBI特工Joel DeCapua宣布了這個數字，作為2013年初至2019年底之間被盜總金額的估算值，但這是基於FBI二手比特幣錢包和贖金記錄的信息，這些信息由私人合作夥伴共享，或者在VirusTotal上找到。此統計數據未考慮到以下事實：許多公司傾向於報告稱自己在遭受此類攻擊時已淪為犧牲品，或者輕描淡寫了這種情況的嚴重性，以免打擾投資者。遭受這樣的攻擊幾乎不會激發公眾的信心，因此，許多公司寧願試圖暗中處理這個問題，而不是冒其股票價格暴跌的風險。

這些數字顯示出令人沮喪的畫面。不幸的是，它們只是勒索軟件實際上對公司，社區和個人造成何種破壞的暗示。因為1.4億美元只是對一些黑客在繳納交易稅後所付出的努力的估計。此數字不能代表對不幸遭受此類攻擊的企業或機構造成的實際損害。研究表明，如果將停機時間和聲譽受損所造成的收入損失考慮在內，對小型公司的每次成功攻擊都會給公司造成平均713,000美元的損失。

不僅僅是業務受到威脅。實際上，研究表明，勒索軟件攻擊者對政府機構的打擊最大，約有966家政府機構遭受勒索軟件攻擊。據報導，這包括對113個州和市政府和機構，多達1,233所學校和大學以及764位醫療服務提供者的襲擊。

Emsisoft估計，僅在2019年，這些可怕攻擊造成的損失就可能超過75億美元。同樣，惡意軟件藝術家勒索的金額絕不代表所造成的損害。一個完美的例子就是亞特蘭大市在2018年初發生的事情。使用SamSam勒索軟件進行的勒索軟件攻擊需要大約50,000美元的比特幣。這個城市甚至沒有機會付款，最終蒙受了220萬美元的損失。

因此，至關重要的是，公司，機構和私人公民都必須牢記這些惡意軟件防護措施。

定期備份事情

確保有一個完整的，可以正常工作的備份例程。這包括無法通過雲訪問的脫機備份。
到目前為止，勒索軟件參與者通常將受害者的所有備份作為目標，包括在對網絡或個人PC進行加密之前，在單個計算機上的捲影副本和基於雲的備份服務。

這就是為什麼執行不能被黑客訪問和破壞的常規脫機備份很重要的原因。

警惕網絡釣魚攻擊

不幸的是，網絡釣魚正在變得越來越複雜。尤其如此，因為一些黑客組織已經掌握了使用受侵害的員工帳戶並利用其誘騙其他員工和客戶的手段。

網絡釣魚攻擊以及隨後的遠程執行代碼漏洞也造成了相當大的網絡漏洞，這意味著用戶必須時刻警惕這些漏洞。

定期安裝軟件和操作系統更新

更新操作系統和軟件通常不是漏洞的補丁，而惡意行為者很可能會利用這些漏洞造成致命的後果。這就是為什麼在發布後儘快安裝它們很重要。

使用複雜密碼

對此施加的壓力很難足夠頻繁地得到解決-人們需要習慣於使用獨特而復雜的密碼來訪問重要係統，例如銀行，訂單，任何需要輸入個人信息的內容-甚至是他們的社交媒體帳戶。

使用RDP時使用NLA

到目前為止，Windows的遠程桌面協議是勒索軟件攻擊者在部署勒索軟件之前獲得網絡訪問權限的最常見方法，佔勒索軟件攻擊的70-80％。

如果您使用網絡級別身份驗證（NLA），則可以很容易地消除這種攻擊媒介。為此，客戶端必須先通過網絡進行身份驗證，然後才能連接到遠程桌面服務器。自然，RDP帳戶僅與用於保護它的密碼一樣安全-這就是為什麼絕對有必要為RDP帳戶使用唯一且複雜的密碼。

投資惡意軟件防護

即使您完成上述所有操作，也不會使您牢牢地遭受網絡攻擊。但是，有些產品可以確保更高程度的安全性，並改善您的瀏覽體驗，讓您高枕無憂-反惡意軟件解決方案，密碼管理器和備份工具可以為您提供在線安全方面的明顯優勢。