ランサムウェア攻撃は、過去数年にわたって一貫して要求される量、高度化、および身代金が増加しています。 公表された記録によると、教育および小売業界が最もターゲットにされています。
エネルギー、石油、ガス産業と地方自治体は身代金要求を支払う可能性が最も高いです。 製造と生産が最も可能であり、地方自治体と医療機関が最も能力が低く、バックアップからシステムを復元できます。
これらの詳細は、リスク管理会社であるCyberSaintのState of Ransomware Attacks Report 2022(PDF)。 CyberSaintの共同創設者でCPOPadraic O'Reillyは、このデータ収集方法には固有の避けられないバイアスがあるという条件を追加します。数字は、妥協を報告せずに身代金を静かに支払う犠牲者を説明していません。
ロシア当局に続いて、最近楽観的な見方がありました。 REvilメンバーの逮捕 2022年XNUMX月。国際法執行協力の増加に伴うランサムウェア活動の減少が期待されていました。 いくつかありますが データ恐喝攻撃との戦いで成功を後押しする要因、脅威はまだ潜んでいます。 オライリーは言った SecurityWeek 彼は改善を期待しているが、必ずしも改善を期待しているわけではない。
9年2022月XNUMX日、CISA、FBI、NSA、オーストラリアのACSC、および英国のNCSCは、ランサムウェアのグローバル化された脅威の増加を示す傾向について警告する共同サイバーセキュリティアラートを公開しました。 「ランサムウェア犯罪ビジネスモデルがランサムウェアアクターに金銭的利益をもたらし続ける場合、ランサムウェアインシデントはより頻繁になるだろう」と警告しました。
[読む: FBIは重要なインフラストラクチャに対するBlackByteランサムウェア攻撃を警告します ]
ランサムウェアモデルは進化を続けており、犯罪者の収益性が低下する兆候は見られません。 CyberSaintレポートは、サービスとしてのランサムウェア(RaaS)モデルの成長に注目し、次のようにコメントしています。 。」
「私たちは常に悪い俳優を抱えています」とオライリーは付け加えました。 彼は、REvil事件について言及し、「ある国民国家の暗黙の承認がここでの最大の問題だとは思わない」と続けた。 テクノロジーに精通した犯罪者がおそらく免責で活動する可能性のある国は他にもいくつかあります。 イランはランサムウェアの活動を増やしていることで知られていますが、北朝鮮の傘下のラザルスグループは長い間関係してきました。
「より大きな問題は、いくつかの非常に重要な重要インフラストラクチャ企業の保護メカニズムに大きな穴があることです」とオライリー氏は述べています。 これらの欠陥がある限り、悪用する悪意のある人物がいるでしょう。」 政府は直接的なサイバー戦争と判断される可能性のあるものから撤退する傾向があるため、彼は国民国家からの重要なインフラストラクチャに対する活動をあまり見ていませんが、犯罪組織にはそのような問題はありません。
そして、RaaSモデルが稼働している限り、常に事故が発生する可能性があります。 The コロニアルパイプライン事件 その好例かもしれません–それはDarkSide自体ではなく、おそらく攻撃を提供したDarkSideRaaSアフィリエイトでした。
O'Reillyは、ランサムウェア攻撃の地政学について心配する必要はなく、国際法執行協力の潜在的な改善を待つべきではないと考えていますが、ランサムウェア防止の基本を正しく理解することに集中する必要があります。 「少なくとも」と彼は言った SecurityWeek、「MFAでRDPドアを閉じ、効果的なバックアップを追加する必要があります。」
バックアップはソリューションの一部ですが、完全なソリューションではありません。 「私たちの統計は、バックアップの存在と身代金を支払う犠牲者の嫌悪感との相関関係を示しています」と彼は続けました。 製造業と生産業は身代金を支払う可能性が最も低いですが、十分なバックアップをとる可能性が最も高いです。 逆に、医療と地方自治体はどちらも身代金を支払う可能性が高いセクターの中で高い評価を得ていますが、適切なバックアップをとる可能性は最も低いです。
ただし、バックアップは、盗み出されたPIIの恐喝からユーザーを保護することはできません。
関連記事: SecurityWeek Cyber Insights 2022:ランサムウェア
関連記事: ランサムウェア攻撃の標的となったフランス法務省
関連する ランサムウェアのオペレーターが風力タービンの巨大なヴェスタスから盗まれたデータを漏らす
関連する 「安息日」ランサムウェアオペレーターは重要なインフラストラクチャをターゲットにします
Kevin Townsendは、SecurityWeekのシニアコントリビューターです。 彼はマイクロソフトが誕生する前からハイテクの問題について書いています。 過去15年間、彼は情報セキュリティを専門としています。 また、TheTimesやFinancialTimesから、現在および古くからあるコンピュータ雑誌まで、数十の異なる雑誌に何千もの記事が掲載されています。
タグ:
