より高額の身代金を獲得するために、ランサムウェア攻撃に熟達したハッカーグループはさらに攻撃的になってきています。いずれにせよ、これが欧州警察機関ユーロポールの最新報告書で明らかになったものだ。
事実、ランサムウェア攻撃は近年変異しており、米国のような特定の政府にとってはテロに等しい脅威。この方法を使用するハッカー グループの戦術は完成されており、被害者が料金を支払う可能性が大幅に高まります。
したがって、欧州警察機関ユーロポールの最新報告書によると、ランサムウェア攻撃後に支払われる身代金の数は、2019 年から 2020 年までは 300%。そして同機関によると、この数字は 2021 年にはさらに悪化するでしょう。特にパンデミックにより多くの国でテレワークが民主化されて以来。
ランサムウェア、サイバー犯罪者のお気に入りの武器
この文書によると、「インターネット上の組織犯罪の脅威評価「ランサムウェアが乗っ取っています」2021 年に最も危険かつ効果的なサイバー脅威に贈られる賞。その要点を説明するために、同庁はサプライチェーン、病院、重要企業などの重要なインフラに影響を与えた多数の重大な事件に言及している。
ユーロポールは明らかに思い出させます米国の石油を破壊したランサムウェア攻撃、米国の主要な石油パイプライン運営会社の 1 つである Colonial Pipelines のサーバーに影響を与えることによって。あるいはカセヤに対する攻撃、現在史上最大のサイバー攻撃と考えられています。 2021 年 9 月、IT セキュリティ会社 Censinet が実施した調査により、次のことが証明されました。ランサムウェアの被害を受けた病院では死亡率が大幅に増加。
欧州の代理店によると、ハッカーがより具体的になるにつれて、ランサムウェアはより効果的になっています。実際、これまでの戦術は、できるだけ多くの人に到達するために Web 上でランサムウェアを大規模に配布することが多かったですが、サイバー犯罪グループは特定のターゲットを選択するようになりました、高額な身代金を支払う能力に応じて選ばれます。
ターゲットが減り、より効果的で攻撃的なランサムウェア
「従来の大量配布型ランサムウェアの使用は減少しているようで、加害者は民間企業、医療および教育部門、重要なインフラストラクチャ、政府機関を標的とした人間が操作するランサムウェアに移行しているようです。」ユーロポールは報告書の中でこう述べている。
潜在的なターゲットの数を減らすことで、ハッカーは攻撃の計画により多くの時間を費やすことができます、さらに破壊的なものにするために。攻撃者はこれを利用して、追加の接続資格情報を盗み、ネットワーク内をより簡単に移動したり、サーバーでできるだけ多くのファイルを暗号化/盗んだりします。言い換えると、ランサムウェアの影響を増大させて、被害者に支払いを促すのです。
「ランサムウェア攻撃はより洗練されており、犯罪者はネットワーク内でより多くの時間を費やしてターゲットを調査し、インフラストラクチャをさらに侵害してより多くのデータを入手するために権限を昇格させています。」と代理店は説明する。
こちらもお読みください:ジョー・バイデン、ランサムウェア撲滅のために30か国を招集
さらなる「冷酷かつ組織的な」ランサムウェア攻撃
さらに、海賊団は現在、いわゆる行為を行っています。二重恐喝:サイバー犯罪者は、サーバー ファイルの暗号化に加えて、機密データも盗み、身代金が支払われない場合はオンラインで公開すると脅迫します。企業に対する非常に効果的な追加圧力手段機密情報がインターネット上で流通するのを見たくない人。
さらに、一部のグループは次のように脅迫しています。被害者が従わない場合に DDoS 攻撃を開始する。 「加害者の手口はますます冷酷かつ几帳面になり続けています。過去 12 か月にわたって、ジャーナリスト、顧客、ビジネス パートナー、標的組織の従業員に対する組織的な働きかけにより、強制手段の武器が拡大しました。ユーロポールを保証する。
代理店が結集して戦いに勝つ
すべてにもかかわらず、政府機関はいくつかの戦いに勝利したことを指摘したいと考えていますユーロポールは、Emotet ボットネットの解体を可能にし、ハッカーからランサムウェア サイバー攻撃への侵入口を奪うことを可能にしたこの国際作戦について言及しています。さらに、Bifdefender 社は、REvil ランサムウェアによって暗号化されたデータのロックを解除する無料ソフトウェア。
「我が国の国際法執行機関の集団的な対応は明らかです。世界中の当局と民間部門は強力であり、我が国の安定を脅迫し混乱させるあらゆる脅威を共同で軽減する用意ができています。」とユーロポール事務局長のカトリーヌ・ド・ボル氏は宣言する。
ソース :ZDnet
