2020年以来、BAE Systems Applied Intelligenceは、脅威の状況におけるランサムウェアの進化と進歩的な優位性を追跡してきました。 この分野の脅威アクターは、「二重恐喝」と呼ばれる手法を広く採用しています。この手法では、被害者から盗まれたデータが、ダークウェブでしかアクセスできないリークサイトに公開されます。 4,000を超える組織が20以上のリークサイトに登場しています BAEシステムズアプライドインテリジェンス いつでもトラックがあり、2,700年だけで2021をわずかに超えるトラックが見られます。
米国はこのランサムウェア活動の矢面に立たされており、2021年に特定されたランサムウェアの犠牲者の半数以上を収容しています。 次に影響が大きいのはカナダ、イギリス、フランスで、それぞれが特定された犠牲者の5%にすぎません。 産業組織と製造組織は独自の注目を集めており、被害者の9分の6強がこのセクターに参入しています。 小売部門と健康部門がそれぞれXNUMX%とXNUMX%で続いています。
ランサムウェアとの戦い
2021年には、注目を集めたランサムウェアのケースが多数ありましたが、おそらく最も注目に値するのは XNUMX月のコロニアルパイプラインに対する攻撃。 ここで、DarkSideランサムウェアオペレーターは75ビットコインの支払いを要求しました。これは4万ドル以上に相当する金額です。
ビットコインは、BAE Systems Applied Intelligenceが観察したランサムウェアのケースの大部分で定数として機能し、他にも多くの注目を集めているケースがあります。 XNUMX月のJBSUSAに対する攻撃 11万ドルの身代金がビットコインで支払われたREvilランサムウェアと KeseyaVSAの搾取、影響を受けた約70の組織すべてに対して、組み合わせた復号化機能と引き換えに、ビットコインで1,500万ドルの身代金が要求されました。
これらのケースの中で、コロニアルパイプラインに対する攻撃はおそらく最も興味深いものであり、それが米国東海岸に燃料の45%を供給している会社が一時的に操業を停止したという理由だけではありません。 会社が攻撃者に支払いをしてから約XNUMXか月後、 米国司法省が発表 身代金として支払われた85のビットコインの約75%を回収しました。
この押収を考えると、ビットコインはおそらく間違いなく追跡不可能な形の通貨ではないことを示しており、BAE Systems Applied Intelligenceは、2022年に脅威アクターがビットコインから離れて他の暗号通貨に向かって移動し始めると予測しています。追跡がはるかに難しいモネロ。 ある特定のランサムウェア株であるGriefのオペレーターは、2021年にこの傾向をたどると見られ、チャットログはビットコインで要求された金額と比較して割引を提供することでMoneroを好むことを示しています。
資金の回収は、過去数年間にランサムウェアグループに対して行われた法執行措置のほんの一例であり、個人は次のような大規模なランサムウェアの亜種にリンクしています。 悪魔, クロップ, 類魂, ガンドクラブ、そしてもっと逮捕されています。 の最も興味深い作品 最近の法執行措置は、ロシア連邦保安庁(FSB)によるものです。 REvilランサムウェアの運営者に対して、ランサムウェアの運営者が国内でセーフハーバーを許可されていることを否定し、代わりに米国を支援するというロシアの姿勢の変化を示している可能性があります 2021年に大統領と会談した後.
未来を見る
ランサムウェアが犯罪の脅威の状況を支配しているため、その状況が将来どのようになるかという問題は興味深いものです。
2021年、BAE Systems Applied Intelligenceは、侵害された組織の収益の中央値が低下し始めたことを示す傾向を観察しました。別の傾向は、米国を拠点とする組織が侵害された割合も低下していることを示唆しています。 XNUMXつ目は再び横ばいになっているように見えますが、侵害された組織の収益の中央値の低下は続いているようです。
これらの傾向には、いくつかの根本的な理由がある可能性があります。 最近侵害された著名な米国組織の相次ぐ結果と、その結果としての法執行機関の注目を考えると、ランサムウェアオペレーターは、地理的および政治的注目が少なく、規模の結果としてセキュリティ体制が悪化する可能性のある組織を選択する可能性があります。 。
ランサムウェアの支払いを禁止することは、ランサムウェアの問題に対処する可能性のある多くの方法のXNUMXつであり、正しく行われた場合、重大な影響を与える可能性があります。 ただし、これには、法執行機関、保険業界、およびその他の利害関係者との慎重な調整が必要であり、組織のセキュリティ体制を改善するためのイニシアチブを犠牲にしてはなりません。
ランサムウェアは、世界中の組織に大きな脅威をもたらし続けています。これは、BAE Systems Applied Intelligenceの調査で明らかになった事実であり、近い将来に変わるとは思われません。
著者について
ダンアレクサンダーは、BAE Systems Applied Intelligenceの脅威インテリジェンスの責任者であり、グローバルに分散したインテリジェンスチームを率いて、脅威の状況に関する独自の洞察を提供しています。 彼のチームは、従来のネットワーク防御では見逃されていた一流の脅威グループの追跡とレポートを専門としています。 ダンはまた、BAE Systems Threat Advisoryサービスを主導し、インテリジェンス主導の侵入テストの脅威インテリジェンスコンポーネントを提供しています。
