Ryuk ランサムウェアは、サイバー犯罪者の間で大きな人気を博しています。 SonicWall のセキュリティ調査によると、検出された攻撃の数は、5.123 年第 3 四半期のわずか 2019 件から、67 年第 3 四半期には 2020 万件以上に増加しました。
これは、この四半期に実行されたすべてのランサムウェア攻撃の約 3 分の 2020 に相当します。 Ryuk の急増により、2019 年第 40 四半期に報告されたランサムウェア攻撃の総数は、XNUMX 年の同時期と比較して XNUMX% 増加しました。
Ryukランサムウェアは非常に人気があります
Ryuk は、要求された身代金が支払われるまで、世界中の組織に対して使用される高度なタイプのランサムウェアで、コンピュータ ネットワークとファイルから組織をロックアウトします。 Ryuk は、dll、lnk、hrmlog、ini、および exe 拡張子を持つファイルを除くすべてのターゲット ファイルを強力な AES-256 ベースの暗号化で暗号化します。 Ryuk は、Windows System32、Chrome、Mozilla、Internet Explorer、およびごみ箱のディレクトリに保存されているファイルもスキップします。 この排除プロセスは、システムの安定性を維持し、被害者がブラウザにアクセスして身代金を支払うことを可能にすると考えられています。 多くのランサムウェアと同様に、Ryuk はディスクのシャドウ コピーを削除して、被害者が別の手段でデータを回復できないようにします。
平均身代金: $750.000
標的のシステムへの感染に成功した後、加害者は被害者の推定支払能力に見合った身代金を要求します。 研究者によると、平均的な身代金は約 750.000 ドル (ビットコインで支払われます) です。 ただし、これまでに知られている最高額は、未知の企業が復号化キーと引き換えに提出した 34 万ドルと推定されています。
攻撃の背後にいるロシアのグループは、非常に効果的な手動ハッキング技術とオープンソース ツールを使用して、侵害されたネットワークを横道に移動することで知られています。 これにより、サイバー犯罪者は、ランサムウェアを爆発させて壊滅的な結果をもたらす前に、できるだけ多くの管理領域にアクセスし、痕跡を削除または隠蔽することができます。
サイバー犯罪者が狙っているターゲット
サイバー犯罪者は、Ryuk を使用して幅広い分野を標的にしています。 標的の XNUMX つは医療施設であり、その多くは特に脆弱です。 結局のところ、病院や医療施設には多くの場合、このようなサイバー攻撃から十分に保護されていない時代遅れのネットワーク インフラストラクチャが数多くあります。
ここ数か月、世界中の病院への攻撃が混乱を引き起こしています。 2020 年 400 月、攻撃によりデュッセルドルフ大学病院のコンピューター システムが麻痺し、近くの診療所ではなく、遠く離れた病院に搬送されなければならなかった患者が死亡しました。 Ryuk はまた、米国と英国で約 XNUMX の病院とケア センターを運営するユニバーサル ヘルス サービス (UHS) に対する最近のランサムウェア攻撃の背後にいると考えられており、この攻撃は米国史上最大の医療サイバー攻撃の XNUMX つとなっています。 .
保護するために組織ができること
Digital Guardian の最高情報セキュリティ責任者、Tim Bandos 氏
サイバーセキュリティ業界は、Ryuk の台頭に対する組織の防御を支援するために、すでに多くの対策を講じています。 たとえば、多くの Advanced Threat Protection (ATP) ベンダーは無料のポリシー パックをリリースしており、これを使用して既存のセキュリティ ツールとソリューションをアップグレードし、Ryuk 攻撃の可能性を示す疑わしいネットワーク アクティビティを迅速に検出できます。 これらには、既知の Ryuk ランサムウェア拡張子を持つファイルの一括編集の検出、ボリュームのシャドウ コピーの削除、ランサムウェア キャンペーンに関連する既知のコマンド アンド コントロール インフラストラクチャへの接続試行が含まれます。 さらに、組織は次の基本的な手順を実行して、Ryuk のような脅威に対するサイバーセキュリティ防御を強化できます。
定期的なデータのバックアップ
すべての重要な組織データの定期的なバックアップを実行することは、攻撃が成功した場合にワークフローの中断を最小限に抑える最善の方法の XNUMX つです。 これらのバックアップをメイン ネットワークから切り離して安全に保つことで、攻撃の一環としてバックアップが削除されたり暗号化されたりするのを防ぎます。
セキュリティパッチを最新に保つ
前述のように、サイバーセキュリティ サービス プロバイダーはすでに Ryuk について十分な情報を持っており、大多数の企業が自社の製品とソリューションを更新して、Ryuk のシグネチャを検出しています。 ただし、これらの更新は、お客様がネットワークに最新のセキュリティ パッチをインストールするまで有効になりません。 したがって、そのようなパッチがリリースされたらすぐにインストールすることが重要です。
サイバーセキュリティについて従業員を教育する
高度なサイバー脅威でさえ、依然としてフィッシング メールやソーシャル エンジニアリング戦術などの最も基本的な攻撃ベクトルに依存していることがよくあります。 したがって、従業員は、これらの攻撃を認識する方法について定期的なトレーニング コースを受講する必要があります。
リュークは、世界中の組織、特に医療施設に大きな脅威をもたらしています。その多くは現在特に脆弱です。 したがって、組織が既存の保護を評価し、脆弱性を特定し、これらの攻撃のリスクを軽減するための適切な修復を実装することが重要です。
詳しくは DigitalGuardian.com をご覧ください
デジタルガーディアンについて Digital Guardian は妥協のないデータ セキュリティを提供します。 クラウドで提供されるデータ保護プラットフォームは、Windows、Mac、および Linux オペレーティング システムでの内部関係者の脅威や外部の攻撃者によるデータ損失を防止する目的で構築されています。 Digital Guardian データ保護プラットフォームは、エンタープライズ ネットワーク、従来のエンドポイント、およびクラウド アプリケーション全体に展開できます。 Digital Guardian は 15 年以上にわたり、データ集約型の企業が最も価値のある資産を SaaS またはフル マネージド サービス ベースで保護できるように支援してきました。 Digital Guardian 独自のポリシーレスなデータ可視性と柔軟な制御により、組織はビジネス オペレーションを遅くすることなくデータを保護できます。