szerző:
hvg.hu
Tetszett a cikk?

Elgondolkodtató adatot közölt az FBI az idei RSA 2020 biztonsági konferencián. A Szövetségi Nyomozó Iroda azt vizsgálta, mennyit fizettek az áldozatok az elmúlt hat esztendőben a ransomware-ek íróinak.

Van, akinek minden pénzt megér, hogy visszakapja az adatait, nem véletlen, hogy igencsak jól kerestek a zsarolóvírusok (ransomware-ek) fejlesztői az elmúlt években. Az FBI most számszerűsítette ezt, és a múlt heti RSA biztonsági konferencián (RSAC 2020) osztotta meg az adatokat a résztvevőkkel. A konferenciát minden évben megrendezik a biztonság jegyében, ezúttal azonban – a koronavírus miatt – hiányoztak a nagy technológiai cégek a rendezvényről. Az FBI képviselői viszont ott voltak, és elárulták, hogy több mint 140 millió dollár (azaz több mint 42 milliárd forint) cserélt gazdát az elmúlt hat esztendőben a ransomware-ek tevékenységét kísérően – számolt be az eseményről az MSPowerUser.

©

Joel DeCapua, az FBI különleges ügynöke két ülésen is ismertette megállapításait. Elmagyarázta, hogyan elemezte a bitcoin pénztárcákat, hogy megkapja a számot. DeCapua szerint 2013. október és 2019. november között mintegy 144 350 000 dollárt fizettek ki bitcoinban a felhasználók a ransomware-ek mögött állók számára, hogy azok feloldják az adatok titkosítását.  A legjövedelmezőbb ransomware a Ryuk volt: 61,26 millió dollárt „termelt”. A Ryukot a Crysis / Dharma követte 24,48 millió dollárral, majd a Bitpaymer következett 8,04 millió dollárral.

Az FBI azonban azt is megjegyezte, hogy a valós váltságdíjak ennél magasabbak lehetnek, mivel nem állnak rendelkezésre a teljes adatok. Több vállalat is megpróbálja elrejteni a részleteket, hogy megakadályozza a negatív sajtóhíreket és hogy védje részvényárait. DeCapua elmondta, hogy a Windows Remote Desktop Protocol (RDP) a leggyakoribb módszer, amelyet a támadók használnak az áldozatok számítógépéhez való hozzáféréshez – a támadások 70-80 százalékát ez teszi ki.

DeCapua azt javasolta a szervezeteknek, hogy hálózati szintű hitelesítést (NLA) használjanak a kiegészítő védelemhez, illetve minél bonyolultabb jelszavakkal védjék az RDP-fiókjaikat. Folyamatosan ellenőrizzék a frissítéseket, és ahogy van ilyen, azonnal telepítsék mind az alkalmazások, mind az operációs rendszer számára. Nagyon gyakori ugyanis, hogy a kutatók egy sérülékenység kijavítása után felfedik a támadás megvalósítási koncepcióját, és ennek ismeretében a hackerek könnyen megtámadhatnak egy nem frissített rendszert. Az ügynök igen fontosnak tartja az adathalász webhelyek azonosítását, és azt, hogy a vállalatok rendszeresen mentsék az adataikat.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
Orbán is felkerült Trump bűnlajstromára

Orbán is felkerült Trump bűnlajstromára

Itthon is bemutatkozott az Opel Mokka - elektromos változatban is

Itthon is bemutatkozott az Opel Mokka - elektromos változatban is

Orbánnak már nem lesz mit bezárnia, ha annyi fertőzött lesz, amennyire készül

Orbánnak már nem lesz mit bezárnia, ha annyi fertőzött lesz, amennyire készül