ジョンP.デズモンド、AIトレンドエディター  

ランサムウェア攻撃が急増しています。 米国の元弁護士は、サイバー犯罪者からの攻撃の増加に対抗するために、サイバーセキュリティ保護の「急増」が必要であると示唆しています。 他の専門家は、サイバーセキュリティのベストプラクティスは穴を塞ぐために適用されるべきだと言います。  

CBSニュースマガジン 60分 6 月 XNUMX 日のランサムウェアに関する記事では、米国最大の食肉生産者 (JBS) が、米国東海岸の主要なガソリン供給源 (コロニアル パイプライン) が人質に取られてから XNUMX 週間後、数日間の閉鎖を余儀なくされた方法を概説しました、週末にガス不足を引き起こします。  

その後、7 月 2.3 日月曜日、米国当局は Colonial Pipeline が支払った XNUMX 万ドルの身代金を、FBI が入手したビットコイン ウォレットにつながった暗号通貨の秘密鍵を使用して回収したと発表しました。   

ランサムウェア攻撃の規模は膨大です。 FBIの刑事司法情報サービス部門のアシスタントディレクターであるMichael A. Christmanは、「損失は非常に重大であり、米国だけで簡単にXNUMX億ドル以上に近づきます」と述べています. 60分.   

サイバーセキュリティの新興企業である NetRise の共同創設者兼 CEO である Tom Pace は、ハッカーがランサムウェア攻撃を購入するためにアクセスできる Web サイトをショーで実演しました。 彼らは脆弱なネットワークをスキャンするように設定し、潜在的に数千のサイトを自動的に標的にします。 さらに、「彼らは基本的に、このアーキテクチャを維持している人々に質問できるチャット ルームを提供しています」と Pace 氏は述べています。 次に、彼は、コードを書くことなく、いくつかの画面を段階的に表示するだけで、セットアップしたテスト サイトを数分以内に簡単に暗号化できることを示しました。 言うまでもなく、彼のクライアントは身代金を支払うことをためらっていますが、多くの人は選択肢がないと感じています。 「信じられないほど怒っているクライアントがたくさんいます」とペースは言いました。  

彼のクライアントに対しては、「すべての脆弱性とエントリ ポイントを確実に減らすために、本当に良い仕事をしようとしています。」 ペースは述べた。 それでも、ランサムウェアの攻撃者が同じサイトを再び攻撃しないという保証はありません。  

5 月 6 日から XNUMX 日の週末にかけて、ランサムウェア攻撃者はマサチューセッツ州南東部の蒸気船局の予約システムを標的に、マーサズ ヴィニヤード島とナンタケット島にフェリー サービスを提供しました。 ボートはまだ走っていましたが、顧客はオンライン予約ができず、現金を支払わなければなりませんでした。  

「XNUMX 月の初めから、毎週平均 XNUMX の組織がランサムウェアの影響を受けています」と、サイバーセキュリティ企業チェック・ポイント・ソフトウェアの米国東部のエンジニアリング責任者であるマーク・オストロウスキーは述べています。 ボストン·グローブ. これは、彼が知っているケースで昨年見た攻撃の XNUMX 倍です。 

元米国弁護士がサイバー「部隊サージ」対応モードを提案 

ある米国の元弁護士は、司法省が 9 テロ攻撃後のような対応モードに入ることを示唆している。 「この部門は、ランサムウェアとそれを可能にする組織について長期的かつ積極的な調査を行うために、サイバー検察官とエージェントの『大群』を必要としています」と、Kellen Dwyer はあるアカウントで述べています。 法務、国家安全保障問題に特化したブログ。 「組織化されたサイバー犯罪に対する積極的な調査のためのリソースの急増は、ランサムウェアへの可能な政策対応のツリーで最も懸命な果実です。 すぐに選択する必要があります」と彼は言いました。  

ハッキングは、もはや孤独なオオカミの技術者によって実行されるものではありません。 ドワイヤーは、「サービスとしてのサイバー犯罪」を「大規模なビジネス」と表現しました。  

ランサムウェアの攻撃者が実行しようとすることを効果的に行うには、次の XNUMX つのことが必要です。侵害されたネットワークへのアクセス。 被害者のデータをリモートで安全に暗号化できるマルウェア。 そして、結果として生じる身代金の支払いを受け取り、洗濯する手段。   

「このようなサービスが広く利用されていることが、ランサムウェア攻撃が最近急増している主な理由です」とドワイヤー氏は述べています。  

犯罪者は通常、暗号通貨 (通常はビットコインまたはイーサリアム) での身代金の支払いを要求します。銀行などの第三者がなくても送金できるため、法執行機関が犯人を特定するための追跡調査を行うことができるからです。 「暗号通貨の出現でランサムウェア攻撃が急増したのは偶然ではありません」とドワイヤー氏は述べています。   

ただし、暗号通貨にはセキュリティ上の脆弱性があり、公開元帳に依存しているため、法執行機関が暗号通貨ウォレット間で追跡を行うことができます。 財務省の外国資産管理局（OFAC）が発足 凍結 ランサムウェアに関連付けられたデジタル通貨アドレスを公開することにより、暗号通貨を暗号化すると、Dwyer は指摘しました。 これにより、ランサムウェア ギャングは、取引所または「ミキサー」を使用して、身代金の支払いを仮想通貨から定額通貨に変換するよう圧力をかけます。 Dwyer 氏は、「これらのサービスは、ランサムウェアのビジネス モデルに不可欠です」と述べています。  

ランサムウェアやサイバー犯罪の蔓延を可能にするこのエコシステムをクラックすることが、法執行機関の焦点となるでしょう。 一部の起訴は成功しています。 「比較的少数の洗練されたつながりのあるサイバー犯罪者が、このエコシステムで非常に大きな役割を果たしています」と Dwyer 氏は述べています。  

より多くのランサムウェア犯罪者を捕まえる努力には資金が必要です。 「彼らは調査と起訴が可能であり、彼らを支援する組織は、私たちが適度な価格を支払う意思がある場合、解体される可能性があります」とドワイヤーは述べた. 

Colonial Pipeline によって支払われた身代金の回収は、ランサムウェア攻撃の後に法執行機関がどのようにお金を追跡するかを示す一例です。 からの口座によると、サンフランシスコの裁判官は、FBIによって明らかにされた「暗号通貨アドレス」からの資金の押収を承認しました. ロイター。 

ハッキングは、FBI によって、ロシアを拠点とするサイバー犯罪グループとして説明されている DarkSide と呼ばれるギャングによるものであるとされています。  

コロニアルの最高経営責任者ジョセフ・ブラウントは、同社は当初からFBIと緊密に協力していたと述べた. 「サイバー犯罪者に説明責任を負わせ、活動を可能にするエコシステムを混乱させることが、将来の攻撃を抑止し、防御するための最善の方法です」とブラウント氏は述べています。 

商務長官ジーナ・ライモンドは日曜日、バイデン政権はランサムウェア攻撃から身を守るためのあらゆる選択肢を検討しており、この話題はジョー・バイデン大統領が今月ロシアのウラジミール・プーチン大統領と会談するときに議題になるだろうと述べた。  

暗号追跡会社エリプティックの共同創設者であるトム・ロビンソンは、回収されたビットコインのほとんどは、最初にコロニアルにハッキングしたダークサイドの「アフィリエイト」（または顧客）に送られたと述べた. DarkSide は本質的に、サイバー犯罪をサービスとして提供している、と調査官はロイターのレポートで述べています。 

7月75日に提出されたFBIの宣誓供述書は、局がパブリックブロックチェーンとツールを使用して、複数のウォレットを通じてビットコインを追跡したと述べた. ロイターのレポートによると、最初の XNUMX ビットコインの支払いは、途中で小額が削られました。  

サイバーセキュリティのベストプラクティスは依然として良いアイデア 

一方、サイバーセキュリティのベストプラクティスには、次の XNUMX つの柱が含まれています。 グーグルクラウド:  

識別する. 保護する必要のあるサイバーセキュリティリスクを把握します。  

保護します。 潜在的なサイバーセキュリティ インシデントまたは攻撃の影響を制限または封じ込めるために、重要なサービスとビジネス プロセスの提供を確実にするためのセーフガードを作成します。 

検出. 組織を監視し、潜在的なサイバーセキュリティ イベントまたはインシデントを特定する継続的な方法を定義します。   

反応します. ランサムウェア攻撃などのセキュリティ イベントの影響を抑えるのに役立つ、組織内のインシデント対応プログラムをアクティブ化します。    

回復する. サイバー レジリエンス プログラムとバックアップ戦略を構築して、ランサムウェア攻撃を含むセキュリティ インシデントの影響を受けたコア システムまたは資産を復元する方法に備えます。 

サイバーセキュリティ、ランサムウェア防御における AI の役割 

AI は、サイバーセキュリティ プロファイルにも組み込むことができます。 継続的に進化する脅威を特定することは、AI を使用すると簡単になります。 ギークフレア. 理想的には、AI システムは、予測分析を使用して、システムに侵入する前にランサムウェアやマルウェアの攻撃を検出するようにトレーニングしています。 発見したら、システムから切り離すことができます。 

サイバーセキュリティで機械学習を使用する利点には、次の機能が含まれます。  

• 複数の監視と分析 エンドポイント サイバー脅威の場合; 
• 本格的な攻撃に発展する前に、悪意のあるアクティビティを検出します。 
• 日常的なセキュリティ タスクを自動化します。 
• ゼロデイ脆弱性をうまく活用しましょう。 

による2019年の調査 キャップジェミニ研究所 組織の 69% が、AI なしでは重大な脅威に対応できないことを認めていることがわかりました。 経営幹部の約 56% は、サイバーセキュリティ アナリストが、侵入を検出して防止するために監視する必要のある膨大な数のデータ ポイントに圧倒されていると報告しています。  

次のような AI サイバーセキュリティ アプリケーションが現在使用されています。  

• 安全なユーザー認証、および 
• ハッキング事件の予測 

からのソース記事と情報を読む CBSニュース/60分,  in ボストン·グローブ、で 法務 ブログ、で グーグルクラウド と上 ギークフレア. 

コインスマート。 BesteBitcoin-ヨーロッパのBörse
出典: https://www.aitrends.com/security/ransomware-incidents-surging-cybersecurity-experts-scramble-to-respond/