据外媒《美国消费者新闻与商业频道》报道,研究公司网络安全风险投资公司(Cybersecurity Ventures)表示,今年每11秒就有一家公司成为勒索软件攻击的受害者。其中一些公司,如Colonial Pipeline,已经承认他们没有处理这种情况的计划。几家公司甚至从未交易过比特币,而比特币是几乎所有赎金支付的首选货币。
威胁情报公司Digital Shadows的首席信息安全里克霍兰德(Rick Holland)指出,“许多这样的公司,尤其是在他们没有准备好应对勒索企图的时候,根本不知道他们需要做什么。”
“保险公司有时会给他们如何支付的指导,并建议公司与他们合作,”霍兰德说。“勒索者会给出如何建立比特币钱包以及从哪里获得比特币的说明。”
有些公司会在最后一刻冲进来。一个例子是DigitalMint,一家提供全面服务的最后一英里加密货币经纪商。
这家公司的联合创始人兼总裁马克格伦(Marc Grens)说:“我们已经到了这个过程的最后阶段。我们是被雇佣的专家。在法医顾问、公司和利益相关方认定已经穷尽所有选项后,从经济角度来看,支付赎金是最好的发展方式。这是他们来找我们这样的公司,帮助他们随时获得加密货币。”
在最初接触的30到60分钟内,DigitalMint可以为受害者支付赎金。这包括审查黑客,确保他们不受美国制裁国家的约束,进入公开市场,订购和交易以获得支付赎金所需的加密货币。
该公司表示,90%至95%的赎金以比特币支付,但Monero是越来越受欢迎的选择。Monero更多地被视为隐私令牌,它允许网络犯罪分子从比特币区块链带来的一些跟踪工具和机制中获得更大的自由。
自2020年1月以来,DigitalMint表示,他们已经促成了超过1亿美元的勒索软件结算,平均支付80万美元。
根据Chainalysis的数据,去年加密勒索软件的总支付额比2019年的水平增加了两倍多,达到3.5亿美元,但DigitalMint告诉美国消费者新闻与商业频道,这个数字可能被低估了。Grens认为实际数字更接近10亿美元。
今年4月,由亚马逊网络服务(AWS)、微软、联邦调查局、特勤局等机构组成的工作组向白宫提交了如何应对勒索软件威胁的建议。这个由60多名成员组成的组织在是否禁止向攻击者付款的问题上存在分歧。部分问题在于,这些威胁在赎金定价方面变得越来越复杂。
“如果他们要求太多,法医会通过他们的可行性研究,然后说,‘嗯,太多了。让我们重建我们的系统,承担风险,而不是付钱,”格林斯说。