Akira ランサムウェアを使用する APT グループは依然として非常に活発です。 Logpoint 社によると、2023 年 171 月に最初の被害が発生して以来、現在公式には 2023 人の被害者がいるとのことです。サウスウェストファリア州 IT (SIT) に加えて、動物園さえも被害者に含まれています。 Akira ランサムウェアは世界中の企業を積極的に攻撃しており、XNUMX 年には大規模な被害を引き起こし、サイバーセキュリティ当局の注目を集めたことで話題になりました。 XNUMX 月、フィンランド国立サイバーセキュリティセンター (NCSC-FI) は、Akira ランサムウェアによる攻撃がフィンランドで増加していると報告しました。
これで明らかになりました。Akira グループとそのランサムウェアが 70 月にサウスウェストファリア州の IT を攻撃し、100 ~ 30 の自治体を麻痺させました。サービスプロバイダーは現在この攻撃に対処しており、すべてが VPN 攻撃から始まったことを明らかにしています。南ヴェストファーレン州 IT – SIT への攻撃は 2023 年 1 月 2024 日に始まり、現在に至るまで責任者らは警戒を続けています。 SIT によると、彼らはまだ行動計画に取り組んでおり、XNUMX 年第 XNUMX 四半期末までに通常の業務に戻りたいと考えています。一部の自治体では、すでにほぼ通常通りの業務に戻っていると報告されています。
ランサムウェアの脅威は常に増加し、進化しています。 AI サポートの NDR (ネットワーク検出および応答) システムは、より適切に対応できるため、より多くの保護を提供できます。スイスのセキュリティ会社 Exeon Analytics によると、Akira ランサムウェアの出現により、特に大企業と Kritis や NIS 2 に関連する企業は新たな危険に直面しています。これは、現在のバージョンのマルウェアと、新しいグループは主に、多額の身代金を強要できる被害者に焦点を当てています。 Erismann 氏によると、多くの SIEM システム (セキュリティ情報およびイベント管理) は...
サウス・ウェストファーレン州のITがハッカー集団「アキラ」に攻撃され、多くの地方自治体が数週間にわたって限られた範囲でしか活動できなくなっている。 ランサムウェア グループはサーバー データを暗号化し、現在多額の身代金を要求していますが、支払われていません。 新しいタイプのランサムウェアである Akira は春にのみ出現しました。 しかし、実際にグループの背後にいるのは誰でしょうか? トレンドマイクロは、この高度にターゲットを絞った成功したグループの背景、技術、戦術を分析します。 「私たちの分析によると、ランサムウェアは文字列の難読化やファイルの暗号化など、Conti と同様のルーチンを使用していることがわかりました。 また、...と同じファイル拡張子も避けます。
Akira ランサムウェア グループはすぐに悪名を轟かせました。 このグループは2023年XNUMX月に出現し、XNUMX月にはすでにXNUMX番目に活発なグループとなっており、被害者に数百万ドルの身代金を要求していた。 Logpoint は戦術、テクニック、プロセスを分析しました。 アキラは主に、教育、金融、不動産、製造、コンサルティングなど、英国と米国のさまざまな分野の企業に焦点を当てています。 「アキラは非常に活動的であることが証明されており、短期間で広範囲にわたる犠牲者のリストを集めました。 攻撃のたびに、グループは追加の機能を備えて進化します」と Logpoint Security の Swachchhanda Shrawan Poudel 氏は言います…
ランサムウェアは、企業が直面する最大の脅威の 2022 つです。 これは、2023 年のドイツの IT セキュリティ状況に関する BSI のレポートでも確認されました。最もよく知られ、最も悪名高いランサムウェア グループの XNUMX つは Conti でした。 この犯罪組織は、ランサムウェア グループから分離した他の攻撃者の基盤を形成しました。 これらのグループの XNUMX つは、Akira ランサムウェアです。 アキラって何? Akira は、XNUMX 年 XNUMX 月に初めて観察された比較的新しく急速に成長しているランサムウェア グループで、サービスとしてのランサムウェア (RaaS) モデルを使用しています。 RaaS は、比較的経験の浅い人でも使用できる、ランサムウェアに関連するサービスとツールの提供です。
