大物狙い。ランサムウェアギャングが民族・国家の攻撃モデルを採用
トピック: Ransomware Protection
2021年8月5日、Christine Barry
ランサムウェアは何十年も前から存在し、いくつもの変化を経て現在の姿になりました。 1989年の「AIDS」ランサムウェアから2021年のColonial Pipeline攻撃まで、ランサムウェアの犯罪者たちは、その破壊的な巧妙さで我々を度々驚かせてきました。 最近の傾向としては、「国家によるサイバー攻撃」モデルを採用していることが挙げられます。これは、十分に調査された高価値のターゲットを侵害することに多大な労力を注ぐというものです。
ランサムウェアの犯罪者たちは、従来、数の勝負に頼っていました。 大規模なスパムキャンペーンを展開して、できるだけ多くの人に情報を提供し、感染して身代金を支払うターゲットが必ず何割かいることを知っていたのです。 ランサムウェアの「業界」が成熟するにつれ、これらの犯罪者はこの種の犯罪のエキスパートとなりました。 地下経済で実績を上げた個々の脅威アクターは、私たちがキャリアアップのために新しい会社に移るのと同じように、ハッキングギャング間を移動することができます。 また、ギャングはリソースを共有するために「パートナーシップ」を結ぶことでも知られています。 これらのグループは、経験、スキル、革新性を組み合わせることで、非常に慎重かつ機敏な攻撃を行うことができます。
ダークサイドの紹介文。ソースはこちら Krebs on Security
特定の被害者を狙うこの比較的新しい方法は、「大物狙い」として知られており、ハッカーたちに大きな報酬をもたらす効果があります。 また、ランサムウェアに対する社会的認知度が高まり、世界中の多くの政府の対応が強化されました。 ランサムウェアの犯罪者が学校や中小企業、地方自治体を脅迫しても、問題や怒りの矛先はその地域に留まります。 しかし、ランサムウェアがパイプラインや大手食品メーカーを停止させると、世界中が注目します。
ダークサイドの紹介文。ソースはこちら Krebs on Security
大物ハンターは、予算情報を得るために公文書を注意深く分析するかもしれませんが、だからといってターゲットを完全に理解しているわけではありません。Contiギャングは今年の初めにランサムウェア攻撃でBroward County Public Schoolsに4,000万ドルを要求しました。
|
Contiギャングは、学区の職員との交渉の初期段階で、「それはあなたにとって可能な金額です。」と言っていました。 “ここは公立教育学区だ。“とBrowardの交渉担当者は答えました。“我々がこれに近いものがあるとは到底思えません!“ |
ランサムウェアへの対応において、緊急性と協調性が高まっていることは喜ばしいことですが、脅威がドアをノックしてきたときには、企業は依然として自力で対処しなければなりません。 ランサムウェア攻撃に備える最善の方法は、身代金を支払わないためのプランを用意しておくことです。 バラクーダは、組織を安全に保つための簡単な1-2-3プロセスを用意しています。
- 認証情報を守ります。ログイン情報を盗むフィッシング攻撃からユーザを守るメールセキュリティを使用してください。 盗まれた認証情報は、ランサムウェアギャングにとって重要なツールとなります。
- アプリケーションを保護します。情報漏洩の大半は、Webフォーム、eコマースサイト、顧客サービスポータル、パートナーポータル、その他のWebアプリケーションの漏洩によるものです。
- すべてのデータをバックアップします。クラウドに保存されているデータであっても、脆弱性がある場合があります。 Office 365のデータは、Microsoft標準の保護機能よりも長い保存期間を提供するサードパーティバックアップで保護することができます。
バラクーダは、企業へのランサムウェアやその他の攻撃への対策をサポートするフルラインのソリューションを提供しています。 弊社のWebサイト(www.barracuda.co.jp)にアクセスして、弊社がどのようにお客様を支援できるかご覧ください。
原文はこちら:
Big game hunting: Ransomware gangs adopt a nation-state attack model
August 5, 2021 Christine Barry
No comments yet.