Chainaanalysis 发布的《2020 年加密货币犯罪》报告显示,大多数使用加密货币的勒索软件攻击并未得到报告。 Chainaanalysis显示,超过 600 万美元被存入与勒索软件相关的钱包地址,该数字远低于实际金额。
ProPublica 去年 12 月对此事进行的调查显示,上市公司通常会受到勒索软件攻击。 因此,投资者非常怀疑,这些公司最终会降低股价。 勒索软件攻击会影响运营、造成资金损失并暴露网络安全漏洞。 因此,公司更愿意支付赎金,而不是向美国证券交易委员会和联邦调查局等当局发出警报。
这些受监管的公司更喜欢在其法律规定的调查结果中使用不明确的术语来揭露扭曲的操作,将这些攻击称为纯粹的安全事件或恶意软件。 即使通过区块链分析,如果没有报告攻击事件,也无法确定支付的赎金的确切金额。
公司也总是因为聘请顾问、修复损坏机器的保险费和持续监督的费用而感到沮丧。 同样,客户的不满和敏感数据的丢失对公司来说也是难以承受的。
勒索软件攻击持续增加
随着攻击的继续进行,确定这些攻击的影响仍然令人困惑。 据记录,每年有数百万dent破坏政府、私营公司和普通公民计算机系统的事件。
美国联邦调查局 (FBI) 2019 年警告说,攻击数量不断增加,变得更加复杂、成本更高。 此类dent会导致金钱和敏感数据损失。
前美国证券交易委员会官员约翰·里德·斯塔克在一份声明中表示,袭击一开始确实令人恐惧。 他说,这个问题经常阻碍私营公司使用在线存储。
美国国土安全部认为勒索软件攻击已增加 250% 以上。 自 2016 年以来,每天至少发生超过 3500 起勒索软件攻击,而 2015 年每天发生 1000 起 .
当局寻求公司合规
美国联邦调查局 (FBI) 和美国证券交易委员会 (SEC) 发现公司不愿意报告勒索软件攻击,因此鼓励他们揭露攻击行为。
联邦调查局最近在一份新闻稿中表示,这些攻击的影响威胁到美国的企业和组织,并表示支付赎金只会鼓励进一步的攻击。
另外,美国证券交易委员会建议公司在向想要投资的人披露信息时不要使用通用的网络安全术语,宁可过于具体。
精选图片来自Pixabay
