年々、ランサムウェアの状況は劇的に変化しています。 2019年、新たな攻撃の復活 発生した 企業や政府機関がランサムウェアの主なターゲットとなったため、より大きな支払いを生み出す能力が与えられました。
直近の攻撃は23月XNUMX日のナビゲーションシステム会社Garminに対する攻撃でした。この攻撃により、カスタマーサポート、ウェブサイト機能、会社の通信などのオンラインサービスの多くが影響を受けました。 伝えられるところによると、ロシアのサイバーギャングであるEvil Corpが攻撃を開始し、 Garminのサービスへのアクセスを回復するために10万ドルの暗号通貨を要求する.
全体として、マルウェア対策ソフトウェア会社Malwarebytesのレポートによると、365% 増加する 2018年の第2019四半期からXNUMX年の第XNUMX四半期までの企業に対するランサムウェア攻撃。
その他のレポート 表示する 948の米国政府機関とヘルスケアおよび教育機関が2019年にランサムウェア攻撃の影響を受けたことを確認しました。ランサムウェアを攻撃者に支払うコストとは別に、米国の政府機関も 費やした ネットワークの再構築と復元、攻撃の調査、および予防策の実施に少なくとも176億XNUMX万ドル。
2020年に増加した攻撃
これまでのところ、2020年には、コロナウイルスのパンデミックが原因で、攻撃の数が増加しています。 すでに、政府および医療機関、民間企業、教育機関は、 費やした ランサムウェア攻撃に対処するためのなんと144億XNUMX万ドル。 最も心配なことに、米国連邦捜査局は最近、 医療機関へのランサムウェア攻撃が75%増加。 これらの攻撃のほとんどは、電子メールベースのフィッシング攻撃を通じて行われ、攻撃者は支払いとして暗号を要求します。
ホワイトハッカーでサイバーセキュリティのコンサルタントであるアルベルトダニエルヒルはコインテレグラフに対し、「医療提供者/病院への攻撃は、サイバー犯罪者が標的にしたものであり、この種の企業が支払う可能性が高いためです」と語った。 さらにヒル氏は、「医療提供者のセキュリティインシデントの犠牲者となることは、会社がイメージや評判の面で回復するために非常に深刻で複雑であり、そのために支払う必要がある」と付け加えました。
暗号ランサムウェア攻撃の急速な拡大
ランサムウェアの状況における急速な技術開発により、法執行機関がランサムウェア関連の犯罪を調査して解決することは非常に困難になっています。 特に、暗号通貨は、ハッカーが支払いとして使用するために非難されている技術開発のXNUMXつです。 ランサムウェア攻撃が発生した場合、強力な暗号化が機関のデータをロックするために使用され、支払いの確認後にのみ復号化されます。 暗号通貨には疑似匿名トランザクションが組み込まれているため、攻撃者は法定金額よりも暗号通貨を要求することを選択できます。
2020年の第XNUMX四半期に、 シンガポールでのいわゆる「クリプトジャッキング」攻撃で300%のスパイク。 これらのランサムウェア攻撃は、主にユーザーのデバイスに対して行われ、そのデバイスは暗号通貨をマイニングするように命じられます。 ヒルは、ランサムウェア攻撃者による暗号の使用が暗号通貨のイメージを汚すことに同意しました。 しかし、「暗号通貨に関する知識の欠如は、人々が暗号通貨が関与するすべての良いことを知っているわけではないので、人々が暗号通貨を犯罪と結びつけるものです」と付け加えました。
このことを念頭に置いて、ここに最近の最も顕著な暗号ランサムウェア攻撃のリストを示します。
ソールズベリー警察が攻撃
9年2019月XNUMX日、ランサムウェア攻撃者 では使用できません メリーランド州ソールズベリー警察全体のファイル。 当局は、データを解読するための鍵と引き換えに、未公開の金額を支払いとして攻撃者と交渉しようとしたと報告されています。 しかし、交渉はすぐに終わった。 機関がランサムウェア攻撃を受けたのはこれが初めてではありませんでした。
ジョージア州ジャクソン郡での400,000万ドルの支払い
2019年を通じて、地方自治体の機関がランサムウェア攻撃の犠牲になったというニュースがないまま、わずか2019か月が過ぎました。 XNUMX年XNUMX月、ジョージア州ジャクソン郡は 打た Bitcoinで$ 400,000の支払いを要求したランサムウェア(BTC)、当局が同意した。 攻撃に使用されたRyukランサムウェアは、多くのオフィスや郡の機関に影響を及ぼしました。 ジャクソン郡のマネージャー と 損害は金銭の損失とシステムの再構築に時間を要するため、彼らは「支払うかどうかの決定をしなければならなかった」と述べた。
ボルチモア攻撃
2019年には、ハッカーがボルチモア市に属する何千もの政府のコンピューターを押収したこともわかりました。 攻撃者はRobbinhoodランサムウェアの変種を使用し、約13ビットコイン(当時は約100,000万ドル)の支払いを要求しました。 でも レポート ボルチモア市議会の職員が支払いを拒否したことを示唆し、影響を受けたシステムをオンラインに戻すのに数週間かかった。 コスト 損傷を修復するために約18万ドル。
ハッキングされたフロリダのXNUMXつの都市
地方自治体に対する大量の攻撃で、フロリダの2019つの都市がXNUMX年に人質になりました。レイクシティは 支払い 42日間のスタンドオフを終わらせるための426,000ビットコイン(当時は約15ドル)。 XNUMX番目の都市、リビエラビーチは、 要求された65ビットコインを支払う (当時約600,000万ドル)ハッカーが市のオンラインサービスを無効にした後。 身代金を支払ったにもかかわらず、ひねりを加えたイベントでは、 レポート Lake Cityがデータを回復するのに数週間かかったことを示しています。
2020年にエスカレートされた攻撃
攻撃者は2019年を通じて公的機関により重点を置いていましたが、今年はより高い要求に加えてハッキング戦術のエスカレーションが見られました。 XNUMX月中旬に、 エンターテインメントとメディアの法律事務所がハッキングされた 悪魔グループによって。
レビルは、レディガガ、ニッキーミナージュ、メアリーJ.ブライジ、マドンナなどの公人に属する数百ギガバイトのプライベートデータを所有していると主張しました。 ハッカーは当初21万ドルを要求しましたが、支払い要求を42千XNUMX百万ドルに倍増し、 ドナルドトランプ米大統領も標的。 による レポート、法律事務所はハッカーと交渉しませんでした。
大学が30ビットコインの身代金要求を支払う
XNUMX月、アムステルダムのマーストリヒト大学 同意して 学生、スタッフ、科学者の仕事に損害を与えると脅迫した攻撃の後、ハッカーに30ビットコインの身代金を支払うこと。 大学の副学長によると、ハッカーへの支払いは、ITネットワーク全体の再構築にかかる高コストを回避するために行われたとのことです。
医療機関や医療機関への攻撃
2020年上半期、レポート 表示する 少なくとも41の病院と医療機関がランサムウェア攻撃でハッキングに成功したこと。 コロナウイルスのパンデミックの壊滅的な影響にもかかわらず、専門家は、より多くの従業員が仕事に戻るにつれて攻撃の割合が増加するように設定されていると予測しています。
医療データの機密性を考えると、被害者はデータを保護するために法外な支払い要求に対応する必要がありました。 たとえば、カリフォルニア大学サンフランシスコ校 最近 メディカルスクールのサーバーのいくつかがハッキングされた後、身代金として1.4万ドルを支払いました。
ランサムウェア攻撃への取り組み
ヘルスケア、金融、政府を含むいくつかの業界はハッカーからの脅威の増加に直面しているため、専門家は公的機関と民間機関がランサムウェアの防止と対応にもっと投資することを推奨しています。 ヒル氏は、ハッカーに対する保護の第一歩は、ハッカーに人気が高まっているため、フィッシング攻撃がどのように行われているかを認識することだと示唆した。 Hill氏は、適切なバックアップポリシーも重要であると付け加えました。
関連する 最も注意が必要な暗号を要求する最も悪質なランサムウェア
ランサムウェア攻撃は、ほとんどのサイバー犯罪グループにとって有利なビジネスであることが証明されています。 2016年の調査 ショー その年の前半だけでも、新しいランサムウェアファミリの数は172%増加し、ハッカーはますます洗練されたツールを持ち込み、潜在的な犠牲者のプールを広げました。 ネットワークの再構築には高いコストがかかるため、Hillは、一般的な意見に反して、「いくつかの暗号通貨を最後のリソースとして使用するのが賢明かもしれない」と推奨しています。
出典:https://cointelegraph.com/news/ransomware-attacks-demanding-crypto-are-unfortunately-here-to-stay
