連邦情報セキュリティ局 (BSI) と連邦刑事警察局 (BKA) の観点から、クリスマス休暇に向けて企業や組織に対するサイバー攻撃のリスクが高まっています。 特に、Emotet を介したランサムウェアの脅威が高まっています。
その理由は、Emotet スパムの新たな送信と、ランサムウェア グループによる犯罪者の戦友に対する積極的な公の勧誘です。 ドイツの多くの Microsoft Exchange サーバーの継続的な脆弱性も、このリスクを増大させます。 BSI はこれを脅威的なシナリオと見なしており、企業や組織に適切な IT セキュリティ対策を実施するよう促しています。
Emotet スパムと Exchange サーバーの脆弱性
BSI プレジデントの Arne Schönbohm は次のように述べています。 特に、祝日、休暇期間、週末は、多くの企業や組織が対応できなくなるため、過去に繰り返しこのような攻撃に使用されてきました。 今こそ適切な保護手段を講じる時です!」
通常、ランサムウェア攻撃は段階的に実行されます。 Emotet や既存の脆弱性の悪用などによってターゲット システムが感染した後、他のマルウェアの亜種が次のステップで読み込まれます。 それらは、感染したネットワークに拡散し、最終的にシステムを暗号化するために使用されます。 これらのプロセスは、多くの場合、サービス モデルで行動するさまざまな犯罪者グループによって実行されます。 連邦刑事警察局は、このモデルを「サービスとしてのサイバー犯罪」と呼んでいます。 ランサムウェアによる攻撃の成功は、あらゆる企業の存続を脅かす規模になる可能性があるため、BSI は、この脅威の状況に関する別のサイバー セキュリティ警告を発行し、標的グループにも送信しました (Emotet スパムの再送信).
ランサムウェア: サービスとしてのサイバー犯罪が増加
BKA プレジデントの Holger Münch 氏は、「ランサムウェアの脅威は、これまで以上に私たちを悩ませています。 2021 年には、ランサムウェア攻撃の数が大幅に増加するでしょう。 Emotet が 2021 年初めに削除された後、再び流通しているという事実は、この分野の犯罪のダイナミクスを示しています。 ハッカーグループが犯罪ビジネスモデル「Cybercrime as a Service」を積極的に宣伝していることは、私たちのカウンターパートのプロフェッショナリズムとネットワーキングの程度を再び強調しています。」
さらに、BSI は、ドイツにある多数の脆弱な MS Exchange インスタンスに再びインターネット経由でアクセスできることを確認しました。 この理由は、多くの場合、オペレーター側のパッチ動作の欠如、つまりセキュリティ ギャップの閉鎖です。 ただし、BSI は、インストールされたパッチが望ましい保護効果を示さなかったいくつかのケースも認識しています。 BSI は、脆弱な MS Exchange サーバーのリスクについても警告しています。
推奨事項: バックアップと緊急時対応計画を準備しておく
説明されている脅威の状況を考慮して、BSI および BKA は、予防措置に加えて、検出および対応能力を強化することを推奨しています。 特に、機能的なバックアップを保持し、緊急時の概念を準備して実践する必要があります。 BSI は、IT セキュリティ インシデントが発生した場合の最も重要な応急措置をまとめました。. これに関係なく、以下が適用されます。影響を受ける企業および個人は、最寄りの警察署または企業の中央サイバー犯罪連絡窓口 (ZAC) に刑事告発を提出する必要があります。 これが、この犯罪現象の実際の範囲を認識し、加害者に対して行動を起こす唯一の方法です。
詳細は BSI.Bund.de をご覧ください
連邦情報セキュリティ局 (BSI) について 連邦情報セキュリティ局 (BSI) は、連邦のサイバー セキュリティ機関であり、ドイツにおける安全なデジタル化の設計者です。 ミッション ステートメント: BSI は、連邦のサイバー セキュリティ機関として、州、企業、社会の防止、検出、および対応を通じて、デジタル化における情報セキュリティを設計します。