ヨーロッパとアメリカの法執行当局は、悪名高いロックビットグループのメンバー2名を逮捕することに成功した。ランサムウェア グループに対するこの重要な攻撃は、組織化されたサイバー犯罪との戦いにおける重要な前進を意味します。
LockBit は最もよく知られた攻撃者の 1 つであり、多くの競合他社とは異なり、病院や重要なインフラ自体を大胆にも攻撃します。 2 人の逮捕とグループの開発者およびパートナーに対する継続的な捜査により、法執行当局は他のマルウェア運営者に、サイバー犯罪は重大な結果をもたらすという明確なメッセージを送っています。
サイバー犯罪グループの摘発が増えている
今回の逮捕は、ここ数カ月間に起きた多くの逮捕のうちの1つにすぎない。これは、サイバー犯罪者の刑事訴追の分野における前向きな発展を示しています。 FBIが国際法執行機関と協力してBlackCatのサーバーと漏洩サイトを押収したのは12月のことだった。最近、FBI は、Fancy Bear が Ubiquiti ルーターに展開した Moboot マルウェアを傍受しました。ルーターのファイアウォールは、攻撃者が再びアクセスできないように再構成されました。 LockBit を削除する取り組みへの FBI の関与は、FBI やその他の法執行機関がサイバー脅威に対していかに積極的であるかを示しています。
LockBit と BlackCat という 2 つの最大のランサムウェア ギャングを壊滅させることは、サイバー犯罪グループの細分化と分散化をさらに促進し、脅威の状況を永久に変える可能性があります。これは、セキュリティ チームが既知の侵害指標 (IOC) に基づいてセキュリティ侵害を検出する従来の方法から移行する必要性を浮き彫りにしています。戦術、技術、手順 (TTP) の特定に焦点を当てたアプローチは、脅威アクターや新たな脅威の動的な手法を考慮に入れるため、より持続可能です。 (Christian Have、Logpoint 社 CTO)
詳細については Logpoint.com をご覧ください
ログポイントについて Logpoint は、サイバーセキュリティ運用のための信頼性の高い革新的なプラットフォームのメーカーです。 Logpoint は、高度なテクノロジーと顧客の課題に対する深い理解を組み合わせて、セキュリティ チームの能力を強化し、現在および将来の脅威と戦うのを支援します。 Logpoint は、脅威を効率的に検出し、誤検知を最小限に抑え、自律的にリスクの優先順位を付け、インシデントに対応する完全なプラットフォームに統合された SIEM、UEBA、SOAR、および SAP セキュリティ テクノロジを提供します。