據外媒CNBC報道,研究公司Cybersecurity Ventures稱,今年每11秒就會有一家企業成為勒索軟件攻擊的受害者。他們中的一些人如Colonial Pipeline已經承認他們沒有一個計劃來應對這種情況。有幾家企業甚至從未交易過比特幣,比特幣是幾乎所有贖金支付的首選貨幣。
網絡威脅情報公司Digital Shadows的首席信息安全Rick Holland指出,“很多這樣的公司,尤其是在它們還沒有為敲詐嘗試做好準備的情況下,根本不知道自己需要做什麼。”
“保險公司有時會就如何支付給他們提供指導,並建議公司跟他們合作,”Holland說道,“勒索者會給出如何建立比特幣錢包及去哪裡獲取比特幣的指示。”
也有一些公司則會在最後一分鐘衝進來處理。一個例子是DigitalMint,這是一家提供全面服務的最後一英里加密貨幣經紀人。
這家公司的聯合創始人兼總裁Marc Grens表示:“我們已經到了這個過程的最後階段。我們是被聘請的專家,在法醫顧問、公司和利益相關者都認定他們已經用盡了所有選擇之後,從經濟學的角度看,支付贖金是最好的發展方式。這就是他們來找我們這樣的公司以幫助他們在任何時候獲得加密貨幣的時候。”
在最初接觸的30到60分鐘內,DigitalMint能為受害者支付贖金。這包括審查黑客以確保他們沒有跟美國制裁的國家綁定、進入公開市場、訂購和交易以獲得支付贖金所需的加密貨幣。
這家公司表示,90%到95%的贖金都是用比特幣支付的,但門羅幣(Monero)是一個越來越受歡迎的選擇。Monero更多地被認為是一種隱私代幣,其允許網絡罪犯從比特幣區塊鏈帶來的一些跟蹤工具和機制中獲得更大的自由。
自2020年1月以來,DigitalMint表示,他們已經促成了超1億美元的勒索軟件和解,平均支付80萬美元。
根據Chainalysis的數據,去年加密勒索軟件支付總額比2019年的水平增長了三倍多,達到3.5億美元,但DigitalMint對CNBC表示,這一數字可能被低估了。Grens認為,真實的數字更接近10億美元。
今年4月,一個由亞馬遜網絡服務公司(AWS)、微軟、FBI和特勤局等機構組成的工作組向白宮提交了如何應對勒索軟件威脅的建議。在是否禁止向攻擊者付款的問題上,這個由60多名成員組成的組織出現了分歧。部分問題在於,這些威脅者在定價他們的贖金要求方面越來越精明。
“如果他們要求太多,法醫會通過他們的可行性研究,然後說,‘嗯,太多了。讓我們重建我們的系統,承擔風險而不是付錢,’”Grens說道。