ゼファーネットのロゴ

生成的データ インテリジェンス

IoT

ランサムウェアがサイバー犯罪協力の専門化を促進しているとの報告書 WithSecure | IoT Now ニュースとレポート

プラトン再発行
プラトン再発行

日付:

閲覧数: 75

ヘルシンキ、フィンランド。 25 年 2023 月 XNUMX 日 – ランサムウェアギャングの成功により、サイバー犯罪者の専門化の大きな傾向が加速しており、さまざまなグループが相互に提供する専門サービスを開発していることが、新しいレポートで明らかになりました。 ウィズセキュア (以前は F-Secure Business として知られていました)。

ランサムウェアは数十年前から存在していますが、この脅威は長年にわたって防御力の向上に継続的に適応してきました。 注目すべき発展の XNUMX つは、マルチポイント恐喝ランサムウェア グループが現在支配的であることです。このグループは、一度に複数の恐喝戦略 (通常、データへのアクセスを防ぐための暗号化と、データを盗んで公に漏洩させる両方) を使用して、被害者に支払いを圧力をかけます。

マルチポイント恐喝ランサムウェア グループによる 3000 件を超えるデータ漏洩の分析によると、米国の組織がこれらの攻撃の最も一般的な被害者であり、カナダ、英国、ドイツ、フランス、オーストラリアがそれに続きます。 合計すると、これらの国の組織が分析に含まれた漏洩の XNUMX 分の XNUMX を占めました。

最も影響を受けたのは建設業界とみられ、データ漏洩の19%を占めた。 一方、自動車企業は約6%にとどまった。 ランサムウェア グループの被害者の分布が異なるため、他の多くの業界がこの XNUMX つの業界の間に位置しており、一部のファミリーは XNUMX つまたは複数の業界を他の業界と不釣り合いに標的にしていました。

ランサムウェアの脅威は、さまざまな国や業界の組織に多大な苦痛を与えていますが、サイバー犯罪業界に対するその変革的な影響は過大評価することはできません。

上級脅威インテリジェンス アナリストのスティーブン ロビンソン氏は、「ランサムウェア グループは、ランサムウェア業界の巨額の収益のさらに大きな部分を追求するため、電子犯罪専門のサプライヤーから機能を購入しています。これは、正規の企業が利益を増やすために機能をアウトソーシングするのとほぼ同じ方法です」と説明しています。 。 「このすぐに提供される機能と情報は、孤独でスキルの低いオペレーターから国家の APT に至るまで、ますます多くのサイバー攻撃者によって悪用されています。 ランサムウェアはサイバー犯罪産業を生み出したわけではありませんが、実際に火に油を注いでいます。」

レポートで取り上げられている注目すべき例の XNUMX つとして、WithSecure は、それぞれ異なる目的を持ち、異なるタイプのサイバー犯罪サービスを代表する XNUMX つの異なる攻撃者によって単一の組織が侵害されたインシデントを調査しました。

  • Monti ランサムウェア グループ
  • Qakbot サービスとしてのマルウェア
  • 8220 Gang として知られるクリプトジャッキング グループ (Returned Libra としても追跡)
  • 名前のない初期アクセス ブローカー (IAB)
  • 北朝鮮対外情報偵察総局に関連する高度で持続的な脅威である Lazarus グループのサブセット

レポートによると、この専門化の傾向により、組織を攻撃するための専門知識やリソースが、スキルの低い攻撃者やリソースの乏しい攻撃者にアクセス可能になってしまいます。 報告書は、今後数年間で攻撃者の数とサイバー犯罪産業の規模が両方とも増加する可能性が高いと予測しています。

「私たちはランサムウェア攻撃が被害者に与える被害についてよく話します。 身代金の支払いがどのように攻撃者に追加のリソースを提供するかについてはあまり注目されておらず、それが報告書で説明されている専門化の傾向を促進しています。 短期的には、このエコシステムの変化によって、防御側が直面するリソースと攻撃の種類が変化することが予想されます」と WithSecure の脅威インテリジェンス責任者 Tim West 氏は述べています。

以下または経由でこの記事にコメントしてください ツイッター:@IoTNow_OR @jcIoTnow

スポット画像

最新のインテリジェンス

スポット画像

著作権 @ 2024 Plato Technologies Inc.