犯罪集团承诺工资平均为每年36万美元

数字阴影的新研究揭示了犯罪集团的承诺工资平均价值每年36万美元的成员,他们可以帮助他们为勒索公司,律师和医生提供高价值的人,例如公司高管,律师和医生。

这些薪资承诺仍然可以高于网络管理,渗透测试和编程技能的承诺 - 一个威胁演员愿意每年支付768,000美元的相当于每年的加载项和最终薪水,每年1,080,000美元。

网络犯罪薪水

犯罪分子认为潜在受害者特别脆弱的一个主要方法是所谓的“六十五”。研究人员追踪了六大运动的样本,发现2018年7月至2019年2月,超过89,000个独特的受助人面临约792,000次敲诈勒因。与这些诈骗相关的比特币钱包的分析发现,六月级师可以平均收获每名受害者的540美元。

该活动遵循类似的模式:勒索者向用户提供了已知密码作为妥协的“证明”,然后声称有受害者在线观看成人内容的视频素材,并最终敦促他们将赎金支付给指定的比特币( BTC)地址。然而,值得注意的是,其他运动可以更加险恶 - 所谓的“杀手垃圾邮件活动”数字阴影从2018年12月开始指出的是,除非支付比特币需求,否则除非获得比特币需求。

在犯罪论坛上可用的现成敲诈权材料的数量,勒索部分被推动。这些正在降低与敏感的企业文件,知识产权和勒索手册进入Wannabe罪犯的障碍,并通过更经验丰富的罪犯进行抱负的奴役主义者销售。例如,勒索指南出售不到10美元。

在一个这样的示例中,通过数字阴影看到,指南专门专注于担任威胁演员与已婚人士开始的在线关系,然后威胁到他的伴侣揭示除非赎金的伴侣的信息。该指南索赔这种敲诈勒索方法是最简单的“新手”威胁演员开始,建议他们可以获得每次敲诈勒因的300美元至500美元。在这些类型的约会诈骗的刑事论坛上存在专门的小节。

如果所谓的“人群资助”计划起飞,甚至更大的复杂程度可能会在拐角处。 2018年4月,威胁演员'Thedarvoverlord'窃取了属于保险提供者Hiscox的文件。这包括与美国9/11攻击相关的文件。威胁演员希望在公众对9/11相关争议的胃口发挥,并鼓励人们筹集资金以便查看文件。目前,这项活动已经大量限定了11,600美元(3.46 BTC)。

众筹的模型,如此允许勒索者从公众筹集资金,而不是依靠给予赎金所需的受害者。因此,应考虑处理炎症或耸人听闻信息的组织如果攻击者选择该课程,他们将如何回应。

网络犯罪薪水

Rick Holland,Ciso和Photon Research团队的头部在数字阴影中,评论:“该研究表明,网络犯罪分组群体正在增加他们对高净值的目标和/或在公司内持有权力立场的目标。许多威胁演员团体在招聘人员上积极参与会员合作并帮助他们扩展其运营。

荷兰继续说:“广泛和机会主义的勒索运动也有利可图。这些电子邮件的社会工程方面牺牲了收件人,并诱使他们支付绳索金额。不幸的是,我们对选择的广告系列数量的分析显示,我们犯罪分子已经超过300,000美元。教育和最大限度地减少您的个人和专业的在线曝光对于阻止敲诈者目标是必不可少的。由于我们的个人和专业生活之间的线条如此模糊,因此公司应该教育工作人员并告诉他们永远不会支付六十一件请求。“

数字阴影建议以下内容以降低勒索的风险:

  • 不要响应担任担任电子邮件。 这些诈骗一般是大规模的,机会主义的运动。把它们视为垃圾邮件。
  • hasibeenpwned. 找到以前违反的账户。担任担任担任以前违反了受害者的先前破坏的密码,以便为电子邮件添加合法性。如果您有已公开公开的电子邮件帐户,请更新帐户的密码,并可启用多因素身份验证。
  • 开发赎金制品剧本。 定期备份数据和存储远离主网络的分离存储器中的敏感文件。不要忘记定期测试您的备用和恢复过程。在灾难恢复策略中识别缺陷的错误时间是在所有关键数据加密之后。
  • 缩小你的潜在攻击表面。 使远程访问解决方案(例如远程桌面协议)只能通过VPN访问,并禁用所有其他遗留或不必要的功能以硬化您的系统免受攻击。确定您最关键的系统并将供应商修补程序应用于公知的漏洞。
  • 为用户权限应用最佳实践。 删除本地管理员权限,限制执行临时和数据文件夹的执行权限,该文件夹通常从中执行ransomware,并实现白名单应用程序列表。
  • 安全电子邮件最终用户。 强大的垃圾邮件过滤器和围绕电子邮件附件的限制可以帮助防止垃圾邮件reftormel电子邮件和恶意软件到达最终用户的电子邮件框。
  • 向FBI的IC3提交投诉。 FBI的互联网犯罪投诉中心(IC3)接受公众对诈骗等勒克马州和六十尾的投诉。
分享这个