据外媒CNBC报道,研究公司Cybersecurity Ventures称,今年每11秒就会有一家企业成为勒索软件攻击的受害者。他们中的一些人如Colonial Pipeline已经承认他们没有一个计划来应对这种情况。有几家企业甚至从未交易过比特币,比特币是几乎所有赎金支付的首选货币。
网络威胁情报公司Digital Shadows的首席信息安全Rick Holland指出,“很多这样的公司,尤其是在它们还没有为敲诈尝试做好准备的情况下,根本不知道自己需要做什么。”
“保险公司有时会就如何支付给他们提供指导,并建议公司跟他们合作,”Holland说道,“勒索者会给出如何建立比特币钱包及去哪里获取比特币的指示。”
也有一些公司则会在最后一分钟冲进来处理。一个例子是DigitalMint,这是一家提供全面服务的最后一英里加密货币经纪人。
这家公司的联合创始人兼总裁Marc Grens表示:“我们已经到了这个过程的最后阶段。我们是被聘请的专家,在法医顾问、公司和利益相关者都认定他们已经用尽了所有选择之后,从经济学的角度看,支付赎金是最好的发展方式。这就是他们来找我们这样的公司以帮助他们在任何时候获得加密货币的时候。”
在最初接触的30到60分钟内,DigitalMint能为受害者支付赎金。这包括审查黑客以确保他们没有跟美国制裁的国家绑定、进入公开市场、订购和交易以获得支付赎金所需的加密货币。
这家公司表示,90%到95%的赎金都是用比特币支付的,但门罗币(Monero)是一个越来越受欢迎的选择。Monero更多地被认为是一种隐私代币,其允许网络罪犯从比特币区块链带来的一些跟踪工具和机制中获得更大的自由。
自2020年1月以来,DigitalMint表示,他们已经促成了超1亿美元的勒索软件和解,平均支付80万美元。
根据Chainalysis的数据,去年加密勒索软件支付总额比2019年的水平增长了三倍多,达到3.5亿美元,但DigitalMint对CNBC表示,这一数字可能被低估了。Grens认为,真实的数字更接近10亿美元。
今年4月,一个由亚马逊网络服务公司(AWS)、微软、FBI和特勤局等机构组成的工作组向白宫提交了如何应对勒索软件威胁的建议。在是否禁止向攻击者付款的问题上,这个由60多名成员组成的组织出现了分歧。部分问题在于,这些威胁者在定价他们的赎金要求方面越来越精明。
“如果他们要求太多,法医会通过他们的可行性研究,然后说,‘嗯,太多了。让我们重建我们的系统,承担风险而不是付钱,’”Grens说道。