据外媒CNBC报道,研究公司Cyber??securityVentures表示,今年每11秒就会有一家公司成为勒索软件攻击的受害者。其中一些公司,例如ColonialPipeline,已经承认他们没有应对这种情况的计划。一些企业甚至从未交易过几乎所有赎金支付的首选货币比特币。网络威胁情报公司DigitalShadows的首席信息安全官RickHolland说:“很多这样的公司,尤其是如果他们还没有为勒索企图做好准备,就不知道他们需要做什么。”“保险公司有时会向他们提供如何付款的说明,并建议公司与他们合作,”霍兰德说,“勒索者会提供有关如何设置比特币钱包以及从哪里获得比特币的说明。”进来处理一下。一个例子是提供全方位服务的最后一英里加密货币经纪商DigitalMint。该公司的联合创始人兼总裁MarcGrens说:“我们正处于该过程的最后阶段。我们是在法医顾问、公司和利益相关者认为他们已经用尽所有选择之后聘请的专家。从经济角度来看,支付赎金是最好的办法。那就是他们来我们这样的公司帮助他们随时获取加密货币的时候。”在初次联系后的30到60分钟内,DigitalMint就能够为受害者支付赎金。这包括审查黑客以确保他们与美国制裁的国家无关,进入公开市场,以及订购和交易支付赎金所需的加密货币。该公司表示,90%到95%的赎金支付是用比特币支付的,但门罗币是一个越来越受欢迎的选择。Monero被认为更像是一种隐私硬币,使网络犯罪分子可以更自由地摆脱比特币区块链附带的一些跟踪工具和机制。自2020年1月以来,DigitalMint表示他们已经促成超过1亿美元的勒索软件和解,平均支付80万美元。根据Chainalysis的数据,去年加密勒索软件支付总额从2019年的水平增长了两倍多,达到3.5亿美元,但DigitalMint告诉CNBC,这个数字可能被低估了。Grens认为真实数字接近10亿美元。4月,包括亚马逊网络服务(AWS)、微软、联邦调查局和特勤局在内的工作组向白宫提交了关于如何应对勒索软件威胁的建议。这个由60多名成员组成的小组对于是否禁止向攻击者付款存在分歧。部分问题在于,这些威胁行为者在为赎金要求定价时变得越来越聪明。“如果他们要求太多,取证人员将通过他们的可行性研究并说,‘好吧,那太多了。让我们重建我们的系统并承担风险而不是付钱,'”格伦斯说。
