恐喝ランサムウェアの台頭
公開: 2022-01-11
何年もの間、企業はランサムウェア攻撃の脅威に遭遇しなければなりませんでした。 収益性の高いハッキングは、組織の日常業務に大混乱を引き起こし、デバイスをシャットダウンし、個人情報や特定の情報を盗みます。 それに応じて、技術的ノウハウと予防システムは進歩し続けていますが、犯罪者が利用する方法も進歩しています。 非常に過去12か月間、日和見主義の攻撃者がハイブリッド操作の弱体化した安定性環境に便乗しているため、これらの攻撃の選択が著しく増加していることに気づきました。 英国の島嶼企業の30〜7%が、今年、データコミッショナーオフィス(ICO)に事実違反事件を報告しました。
サイバーセキュリティのアプローチと認識を改善することで、攻撃者は手順を進化させ、企業の新しい領域に成長し、規制を強化しています。 サイバー犯罪者の動機も変化しており、事業を営むことから金銭の身代金を獲得することへと変化し、日常生活の重要な専門家サービスの大規模な閉鎖などの政治的要因のために、考えられる限り大幅な混乱を引き起こしています。
今年の暦年以前は、ランサムウェア攻撃のおかげで、米国のコロニアルパイプラインの製品とサービスが停滞し、非公開企業がビットコインで500万ドルをフォークして規制を取り戻し、ソリューションを継続するよう圧力をかけました。 まったく同じ月に、アイルランドのウェルビーイングサービス政府は、患者自身の情報を公開する可能性を高めるために、2,000万ドルの身代金を購入するというストレスにさらされました。 取り決めが設計された後でも、520の情報が薄暗いインターネットに流れ込み、それでもなお犯罪者の予測不可能性をさらに浮き彫りにしました。
ランサムウェア攻撃の進化は、ここ数年で大幅に進んでいます。 現在、情報を暗号化して所有者を身代金に拘束する代わりに、二重恐喝ランサムウェアは、攻撃者が最初に情報を盗み出し、標準化された事実のバックアップとデータ復元の設計を購入時に古くして起業家に強制することを含みます。 犯罪者は恐喝の別の道を特定しており、企業はこの新たな危険を克服する準備をしたいと考えています。
恐喝ランサムウェアとは何ですか?また、リスクはどの程度現実的ですか?
二重恐喝ランサムウェアは、犯罪者が顧客に盗んだデータの身代金を要求するだけでなく、それを偽の誓約として使用して、データが公開されないようにすることを可能にします。 身代金が必要な期間内に支払われない場合、犯罪者は、可能性のある競合他社と一緒に、すべての人が見ることができるように身代金を公開します。
あなたが決して支払いをしない場合、彼らはコミュニティやクライアントの「名前と恥」のマーケティングキャンペーンを脅かし、Emisoftの調査によれば、「名前と恥」の戦術を採用するサイバー犯罪者の範囲は拡大しています。 調査の結果、各企業やコミュニティセクターの組織に対するランサムウェアの攻撃に関する100,101件の報告のうち、11.6%が、「名前と恥」スタイルの攻撃でデータを盗み、公開するチームによるものであることがわかりました。
国民国家の関係者によるサービスとしての犯罪ウェアの開発もあり、地政学的な緊張がますます高まっています。 国民国家はダークウェブから機器や専門家のサービスを購入していますが、国民国家によって開発された機器も黒人産業に参入しています。
では、企業はこの高まるリスクをどのように克服できるでしょうか。
危険を2倍にし、必要な修復準備を2倍にします
攻撃者が身代金を強要することで利益を得るには、まず、便利な詳細を復元できないことを確認する必要があります。それ以外の場合は、意思決定者がフォークアウトに失敗する可能性があります。 そのため、バックアップを無効にしたり台無しにしたりして、有用な詳細を復元するのが非常に困難な場合にバックアップを構築します。 次に、彼らは腕を製造の詳細に変換します。
焦点を絞った侵害された情報の可能性管理戦略を確立することにより、企業は、標準化された詳細復元アプローチを使用する場合と比較して、確率を高め、サイバー侵害された詳細の回復をはるかに可能にする準備ができています。 ランサムウェアのニーズは決して大きくはなく、グループの準備には既存のデータ復元計画を再考する必要があります。
これらの繰り返し発生する問題に取り組むために、企業は、損傷した情報を回復するための5つの最も重要な方法について戦略を立てる必要があります。
- 認識―組織のVital Info Belongings(VDA)を把握して正当化する。 これは、特別な安全性が必要な情報です。 それは組織がすべきことです-詳細を持っています。
- 安全性—サイバー攻撃から保護されたフェイルセーフ複製など、最近完全にクリーンな詳細を復元できる可能性を高める機能。
- 検出―組織がVDAを取得する危険性を最大化する可能性のあるコントロールの弱点の脆弱性を把握します。
- React —収益性の高い詳細を侵害する当事者の余波で従うべき計画、手順、戦略。
- 良くなる―この不測の事態に備えてチームを準備するリハーサル、評価、およびルーチン。
効率的な計画を立てる
すべての企業がランサムウェアの攻撃の危険にさらされています。 急速に変化する危険の状況により、現在の検出ツールが問題になっています。 それらはもはやすべての暴行と戦い、巨大な事実の衰退を回避するための成功した手段ではありません。 外部の脅威アクターは別として、すべての企業は内部の脅威の可能性と競争しており、不満を抱いている可能性のある人員がコミュニティの内部や情報や事実を特権的に入手しています。 サイバーセキュリティの教育は、現代の数年で飛躍的に進んでいますが、ヒューマンエラーは、企業、特にハイブリッド環境で機能する個人にとって大きなリスクであり続けています。
結局のところ、全体像を把握するのは個々の企業の責任であり、主に彼らの一種の視点の1つに基づいて、情報回復システムをその場で設定します。 従来のランサムウェア攻撃の重要性を過小評価することはできませんが、新しい戦術に関連する落とし穴は、間違いなく中小企業にとって非常に重要です。 ブランドの評判が悪くなり、購入者の信念が損なわれると、通常は取り返しのつかないものになる可能性があります。 日和見主義の犯罪者が会社の維持を選択できるようにする前に、中小企業のリーダーは、プロトコルについて組織全体を迅速に処理し、復元ミッション全体でデータを優先する必要がある政府の管理者と慎重に機能する必要があります。 この段階で、組織は、逆境に対処しても、詳細、所持品、およびインフラストラクチャが無傷のままであるという保護を感じ始めることができます。
EMEA、 Sungard可用性プロバイダーのSVP、Chris Huggett