ランサムウェアは、企業が直面する最大の脅威の 2022 つです。 このことは、BSI の XNUMX 年のドイツの IT セキュリティ状況に関する報告書でも確認されています。
最も有名かつ悪名高いランサムウェア グループの XNUMX つは Conti でした。 この犯罪組織は、ランサムウェア グループから分離した他の攻撃者の基盤を形成しました。 これらのグループの XNUMX つは、Akira ランサムウェアです。
アキラって何?
Akira は、2023 年 XNUMX 月に初めて観察された比較的新しく急速に成長しているランサムウェア グループで、サービスとしてのランサムウェア (RaaS) モデルを使用しています。 RaaS は、比較的経験の浅いサイバー犯罪者でも「良好な」結果を達成するために使用できるランサムウェア関連のサービスおよびツールです。 他の有名な RaaS グループと同様に、Akira は企業の IT システムに侵入し、データを窃取し、アプリケーションを暗号化して身代金を要求します。
要求されたランサムウェアが支払われない場合、被害者の名前と詳細がアキラのリークページに公開されます。 同サイトによると、この犯罪組織は発足以来少なくとも63の組織に侵入しており、被害企業の約80%は中小企業(SME)だという。 これらすべては、悪名高い Conti ランサムウェア グループを疑わしいほど思い出させます。 たとえば、Akira は Conti Ransomware と同じファイル タイプとディレクトリを無視し、同様の機能を備えています。 さらに、サイバー犯罪界の「新しい」スターも ChaCha アルゴリズムを使用してファイルを暗号化します。
ブロックチェーン分析でキャッシュフローを発見
「ブロックチェーン分析中に発見されたトランザクションを追跡することで、既知の脅威アクターが管理する仮想通貨アドレスとの間のトランザクションに基づいて、個々のグループをより高い信頼性で関連付けることができます」と Arctic Wolf Labs の所長であるダニエル・サノス氏は述べています。 「Akira への身代金の支払いを追跡することで、Arctic Wolf Labs は Conti 関連のアドレスへの取引を特定することができました。
同じ分析手法により、私たちのチームは 2022 年に Karakurt ランサムウェア グループ、Diavol と Conti ランサムウェア グループ間のつながりを特定することができました。 Arctic Wolf が調査したほぼすべてのケースで、脅威アクターは、流出したデータを確認して身代金を要求する時間が必要であることを示しました。」
防御と保護
しかし、企業は、Conti と提携しているかどうかにかかわらず、Akira ランサムウェア グループの攻撃から身を守るにはどうすればよいでしょうか? まず、ランサムウェア攻撃が発生した場合は、慎重に行動し、関係当局に直ちに通報することが重要です。 さらに状況を分析し、必要な対策を講じる必要があります。 このような例外的な状況で適切な社内リソースが不足している場合、企業は適切に対応して被害を最小限に抑えるためのスキルセット、人材、適切なツールを備えた Arctic Wolf などの外部セキュリティ サービス プロバイダーの専門的な支援に頼ることができます。できるだけ。
2023 年、圧力の増大、内部抗争、ソース コードの公開により Conti は解散しましたが、Conti メンバーの多くは、Akira を含む他の RaaS グループとの活動を通じてビジネスに大混乱をもたらし続けています。 Akira は、検出を回避するために戦術を変えることで、ランサムウェア グループとして進化し、成長し続けています。 VPN アプライアンスで MFA を有効にするなどの実証済みのセキュリティ プロセスは、包括的なサイバーセキュリティ戦略の一環としての定期的なシステム パッチとアップデートと同様に、Akira の侵害が成功する可能性を大幅に減らすことができます。
詳しくは ArcticWolf.com をご覧ください
北極狼について Arctic Wolf は、セキュリティ オペレーションのグローバル リーダーであり、サイバー リスクを軽減するための初のクラウドネイティブ セキュリティ オペレーション プラットフォームを提供しています。 Arctic Wolf® Security Operations Cloud は、エンドポイント、ネットワーク、およびクラウド ソースにわたる脅威テレメトリに基づいて、世界中で 1,6 週間に 2.000 兆を超えるセキュリティ イベントを分析します。 ほぼすべてのセキュリティ ユース ケースに企業にとって重要な洞察を提供し、顧客の異種セキュリティ ソリューションを最適化します。 Arctic Wolf プラットフォームは、世界中で XNUMX を超える顧客に使用されています。 自動化された脅威の検出と対応を提供し、あらゆる規模の組織がボタンを押すだけで世界クラスのセキュリティ運用をセットアップできるようにします。
トピックに関連する記事