ランサムウェアギャングは、ネットワークの暗号化をより速く実行しています。 そうなると彼らを止めるのは難しくなるだろう

  • Sep 07, 2023

ランサムウェアが展開される前にネットワーク上の攻撃者を発見できる時間は、はるかに短くなってきています。

最も悪名高く被害を与える犯罪の背後にあるサイバー犯罪グループ ランサムウェア攻撃 彼らは、国家が支援するハッキング活動と同じ戦術とテクニックを使用しています。そして、より大きな報酬を求めて、彼らはますます洗練されるでしょう。

ランサムウェアは 進化し続けた 昨年、一部のランサムウェア集団が悪事を働いた 何百万ドルも 攻撃が成功するたびに。

プライバシー

  • インターネットの検索結果から自分自身を削除し、オンラインで自分の身元を隠す方法
  • プライバシーに最適なブラウザ
  • サムスンのスマートフォン「修復モード」により、技術者が写真を閲覧できなくなる
  • 生理管理アプリは安全ですか?

ランサムウェアがこれほど一般的なサイバー攻撃になった主な理由の 1 つは次のとおりです。 悪意のあるハッカーにとって、侵害されたネットワークからお金を稼ぐ最も簡単な方法だからです。.

見る: サイバーセキュリティの勝利戦略(ZDNet特別レポート) | レポートを PDF としてダウンロードする(テックリパブリック)

これまで、サイバー犯罪者は、使用または販売できる情報を盗むことに集中していましたが、ネットワークを暗号化することで、 盗まれた資格情報や財務情報を悪用して稼ぐよりも短期間で身代金を要求することで多額の金銭が得られること 情報。

そして今、ランサムウェアギャングの技術が追いつきつつあります。 国家に関連付けられた高度永続的脅威 (APT) グループ.

「ランサムウェア攻撃者は、ATP クルーがこれまでに採用してきた技術よりも、本質的にほんの数年遅れています。 これは依然として深刻化している問題であり、消えることはありません」とセキュリティ会社FireEye Mandiantの主任インシデント対応コンサルタント、ミッチェル・クラーク氏はZDNetに語った。

Mandiant の研究者は、Black Hat でのプレゼンテーションで、ランサムウェアとその背後にいるサイバー犯罪組織が最近どのように進化し、成熟したかについての分析を発表しました。 ヨーロッパ 2020。これらのキャンペーンを実行しているサイバー犯罪グループが、国民国家で見られるものと同様の本格的なネットワーク侵入をどのように実行しているかを示しています。 攻撃します。

ランサムウェア グループ ドッペルペイマーとREvil 今年は非常に多作で、ネットワークを暗号化し、数百万ドルを稼ぎました。 これらのキャンペーンが成功した理由の 1 つは、ターゲットを絞ったものであるためです。

サイバー犯罪ハッカーはネットワーク上の脆弱性を発見し、数カ月かけてその基礎を築きます。 最終的に攻撃を開始して暗号化する前に、ランサムウェアでシステムを侵害します。 通信網。

これは、APT グループが検出されずに数か月間、場合によっては数年間隠れているのと似ていますが、彼らの目的はランサムウェアで金儲けすることではなく、監視や機密データの窃取です。

「ランサムウェアの古い事例を振り返ると、ほとんどがご都合主義でした。 攻撃者は企業環境に侵入し、広範な組織の小さなサブセットに侵入します。 日和見的犯罪から APT のようなキャンペーンへの移行は、組織をランサムウェアで完全にカバーする方がより利益が得られるという認識にすぎません」とクラーク氏は述べています。

「攻撃者は時間をかけて APT プロセスを段階的に実行し、被害者を理解しました。 できるだけ静かに、できる限りの特権を持って環境を移動すること 取得するため。 そして、組織全体をカバーするためにランサムウェアを導入する時が来ました。」

しかし、ランサムウェア キャンペーンの進化はそこで止まりません。 これらのグループが攻撃成功の経験を積むにつれて、最初の侵害から完全な攻撃が試みられるまでの時間が長くなるリスクがあります。 ネットワークの暗号化は大幅に短縮されます。つまり、不審なアクティビティを事前に検出できる時間がさらに短くなります。 遅い。

「最初の侵害から身代金イベントまでに数か月のギャップがあることがわかります。身代金が支払われるまでの期間です。 組織は変更を実装して検出できるようになります」と FireEye の主任インシデント対応コンサルタントである Tom Hall 氏は説明します。 マンディアント。

「しかし、それらがより洗練されるにつれて、その期間は数か月から数週間、数週間から数日へと短縮されるでしょう。 組織が数カ月以内に感染者を捕まえることができるかという問題を理解していなければ、期間が短くなったときに希望はない」と同氏は付け加えた。

見る: サイバーセキュリティ: 戦術を考えてみましょう (ZDNet/TechRepublic特集) | 無料の PDF 版をダウンロード (テックリパブリック)

しかし、サイバー犯罪者がランサムウェア攻撃で成功し続ける主な理由の 1 つは、防御が簡単な脆弱性を悪用できるためです。 しかし組織はそれを怠っている.

セキュリティの脆弱性を修正するセキュリティパッチをリリース後すぐに適用する サイバー犯罪者が修正された問題を悪用できるのを防ぎます。 二要素認証の適用 また、ネットワーク上でデフォルトのパスワードが使用されないようにすることも、ランサムウェアやその他の攻撃から保護するのに大いに役立ちます。

「こうした状況を防ぐことができなかったわけではない。 これは、強固なパッチ管理プログラムがあれば、侵害全体の発端となった脆弱性の露出を解決できたであろうことを非常に強調しています」とクラーク氏は述べています。

サイバーセキュリティの詳細

  • サイバー攻撃を阻止する鍵は? ハッカーが攻撃する前に自分のシステムを理解する
  • ランサムウェア攻撃者はどのように恐喝戦術を倍増させているのか TechRepublic
  • ランサムウェア vs 在宅勤務: リモート勤務によりサイバー攻撃が実行されやすくなる
  • ハッカーが賢くなったため、2019 年にはランサムウェアにより多くの都市が凍結されました CNET
  • 30 年にわたるランサムウェア: 1 つの奇妙な攻撃がどのようにして世界を席巻するマルウェアの基礎を築いたのか