COVID-19の発生時に、仮想作業環境により、ランサムウェア攻撃に対するさまざまな組織の脆弱性が明らかになりました。 ランサムウェアは組織の中心で衝動的に攻撃し、その結果、攻撃中および攻撃後に企業は大きな損失に直面します。
あなたはランサムウェア攻撃がほとんど後押ししたという事実に精通していますか 視聴者の38%が 2020年前半の間に? 悲しいことに、 視聴者の38%が ランサムウェアの成長の コロナウイルスのパンデミック。 間違いなく、ランサムウェア攻撃はパンデミックが発生するずっと前に進化し始めました。 ランサムウェア攻撃は、次のように驚異的なペースで成長に直面しています。 視聴者の38%が 過去XNUMX年間。
ランサムウェア攻撃は、時間の経過とともに、より高度で、費用がかかり、頻繁になっていると推定されています。 上記の統計と見積もりを考慮して、企業はランサムウェア攻撃管理のための実用的な手順と対策を取得する必要があります。
ブロックチェーン分析を使用して、XNUMXつの著名なランサムウェア株間の相互接続を見てみましょう。
ブロックチェーントランザクションは、4つの最大のランサムウェア株間のコラボレーションを示しています
最近、レポートが発行されました 連鎖解析 によって残された証拠の偽造不可能で議論の余地のない暗号の断片で情報理論に脚光を浴びる Bitcoinトランザクション これらのグループのいくつかの間で発生しました。
「2020年代には、最も著名なXNUMXつのランサムウェア株であるMaze、Egregor、SunCript、およびDoppelpaymerの間に顕著なつながりが観察されました。 ブロックチェーン分析に感謝します。」
これらのXNUMXつのランサムウェア株は、パンデミックの間非常に活発であり、LG、ペメックス、バーンズ、ノーブル、ニュージャージー大学病院など、最も主要な企業のいくつかを攻撃しました。 XNUMXつのランサムウェア株はすべて、二重恐喝戦略とRaaSモデルを利用しています。 これは、アフィリエイトが自分でランサムウェア攻撃を行い、各被害者の支払いの手数料を株の管理者と作成者に返済すると結論付けています。
一部のサイバーセキュリティ研究者は、EgregorとMazeが何らかの形でリンクしていることを観察しています。 それは単なる類魂ではなく、Mazeのシャットダウンの発表の前に、SunCryptの代表者が「Mazeランサムウェアカルテル」の一部であると断言して彼らに連絡したと、ブリーピングコンピューターによって主張されています。 しかし、迷路はこれを否定しています。
これらのXNUMXつのランサムウェア株が同じ管理者を持っていることを確実に主張することはできませんが、いくつかのアフィリエイトが共通していることは比較的確実に結論付けることができます。 MazeとEgregorは、暗号通貨を現金に変換するために同じOTCブローカーに依存しています。 ただし、それらはさまざまな方法でこれらのブローカーと対話します。
相互接続された風景は実際には素晴らしい兆候です
これらの重複と接続がこれらXNUMXつの著名なサイバー犯罪グループ間で成功していることが確認されたため、この確認された相互接続は法執行機関にとって大きな兆候であることが証明されました。 連鎖分析は次のように主張しています。
「現在稼働しているユニークなランサムウェア株の数を考えると、収集された証拠は、ランサムウェアの世界が最初に考えられるよりも小さいことを示しています。」
注意深く計画された打撃は、同時に多数のRaaSプロバイダーとグループに影響を与える可能性があるため、この理論はランサムウェア攻撃の中断と取り締まりに影響を与えるはずです。 RaaSは運営されており、その関連会社は、盗まれた資金を合法的な通貨に変換するために、店頭およびマネーロンダリングサービスを利用することがよくあります。 この資金転換によって現実世界の収益性に到達するため、RaaSオペレーターは、自分の仕事が収益性であることが証明されない場合に、運用する理由を見つけるのに苦労します。
暗号ランサムウェアにアプローチして回避するためのヒント
ランサムウェア攻撃は、世界中のビジネスを絶えず破壊しています。 ただし、組織は暗号ランサムウェアに対処するためにサイバーセキュリティ対策を大幅に改善することが必須です。
ランサムウェアのリスクを高い精度と効率で管理するための次のヒントを詳しく見ていきましょう。
-
組織は、ランサムウェア、オンラインの脅威、フィッシングスキーム、およびそれらへの対処方法について、従業員に包括的なトレーニングを提供する必要があります。 ランサムウェア攻撃を阻止する最も効果的な方法は、従業員の意識を高めることです。
-
企業は信頼性の高いパートナーを見つけることが必須です サイバー身代金の決済を支援します。 企業が賢明に選択し、経験豊富で信頼できるランサムウェア決済プロバイダーと統合することが重要です。
-
暗号通貨を扱う金融インフラストラクチャとの強力で信頼性が高く、透過的な関係を持っています。 決済パートナーは、すべての暗号通貨取引を徹底的に文書化した広範な歴史を持っている必要があります。
-
組織は、適切な規制ガイドラインと組織を使用して、かなりのマネーロンダリング防止の背景と厳格なコンプライアンスプログラムを遵守する必要があります。 これには、銀行秘密法(BSA)、マネーロンダリング防止、外国資産管理局(OFAC)、およびその他の州の規制ガイドラインが含まれます。
-
企業は、犯罪行為を迅速に特定および検出する能力を強化する必要があります。 経営幹部のメンバーは、実用的なインテリジェンスを強化するために当局や同僚と脅威データを共有し、業界全体のセキュリティの向上を推進する必要もあります。
-
従業員と優先度の高いセキュリティ脅威の管理を担当する企業による正式な手順の保証は、ランサムウェア攻撃に対する組織の対応を合理化し、サービスを復元して従業員と顧客の間に透明な関係を構築する機能を備えている必要があります。
注意してください、ランサムウェアは悪化し続けます
残念ながら、ランサムウェア攻撃は2021年と今後数年間で継続的かつ急速に拡大する傾向があります。 人工知能と機械学習の進歩に伴い、特にクラウドコンピューティングの利用を拡大している企業にとって、今後数年間は非常に困難になると言っても間違いありません。 ただし、高等当局は、不正行為や不正な送金との強力な戦いに対抗するために、強化されたサイバーセキュリティ対策を実施および取得しています。
これらの接続の性質にもかかわらず、レポートで結論付けられた証拠の断片は、現在操作を実行している固有の株の数を考えると、ランサムウェアの世界は以前に考えられていたよりも小さいことを示唆しています。 この情報は、法執行機関の力の乗数になる可能性があります。 多数のランサムウェア株を管理しているグループを特定して対処できる場合、またはOTCが複数のランサムウェア株の収益を現金化できるようにすることに対して、XNUMX回のスケルチで多数の株の運用に影響を与えたり停止したりできるようになります。
間違いなく、企業と金融インフラストラクチャは、今すぐ実行可能な一歩を踏み出す必要があります。 彼らは、インシデント回答者やサイバーセキュリティ組織と統合し、安全で安全な未来のために予防的なセキュリティ対策を採用する必要があります。
画像ソース:Shutterstock ソース:https://Blockchain.News/analysis/blockchain-transactions-affirm-suspicious-levels-of-raas-interconnectedness