攻撃者の新しい戦略: 機密性の高い出版物。 サイバー犯罪者は、標的を絞ったキャンペーンの一環として、特定の企業や業界をますます攻撃しています。 機密データはもはや暗号化されているだけではなく、インターネット上で公開されるという脅威があります。 Kaspersky によると、これがランサムウェア 2.0 の外観です。
最近のランサムウェア攻撃は、サイバー犯罪者が戦略を変えていることを示しています。彼らは、純粋な暗号化から、身代金が支払われない場合に機密データを公開するという脅威を伴う標的型攻撃に移行しています。 これは、Kaspersky の専門家が Ragnar Locker と Egregor という XNUMX つのランサムウェア ファミリを分析して得た結論です。
新しいランサムウェア攻撃戦略
身代金要求による侵害、いわゆるランサムウェア攻撃は、一般的に深刻な攻撃シナリオと考えられています。 それらは重要な事業運営を混乱させるだけでなく、巨額の経済的損失をもたらす可能性があり、場合によっては、罰金や法的請求を通じて影響を受けた組織を破産させることさえあります. WannaCry などの攻撃は、4 億ドル以上の経済的損失を引き起こしたと推定されています。 しかし、最近のランサムウェア キャンペーンは、その手口を変えつつあります。盗んだ企業情報を公開すると脅迫しています。 この新しいタイプのランサムウェアの XNUMX つの有名な代表例: Ragnar Locker と Egregor
Ragnar Locker と Egregor の進め方
Ragnar Locker は 2019 年に発見されましたが、大企業が標的にされた 2020 年前半に注目を集めました。 攻撃は高度に標的化されており、各悪意のある活動は意図した被害者に合わせて調整されています。 そうすることで、支払いを拒否した企業の機密情報が、サイバー犯罪者の Wall of Shame ページに公開されます。 被害者が攻撃者と通信して支払いを拒否した場合、そのチャットも公開されます。 主なターゲットは、さまざまな業界の米国内の企業です。 昨年 2020 月、Ragnar Locker は Maze ランサムウェア カルテルに参加したことを発表しました。 これは、その後、盗まれた情報が交換され、両者の間で具体的なコラボレーションが行われたことを意味します。 Maze は、XNUMX 年に最も有名なランサムウェア ファミリの XNUMX つになりました。
犠牲者には72時間しかない
Egregor は昨年 72 月に初めて発見されました。 このマルウェアは、多くの同一の戦術を使用しており、コードも Maze と類似しています。 これは通常、ネットワークを切断することによって実装されます。 標的の企業の詳細が除外されると、被害者は、盗まれた情報が公開される前に身代金を支払うために XNUMX 時間与えられます。 影響を受けた組織が支払いを拒否した場合、攻撃者は名前とリンクを公開して、漏洩ページで企業の機密データをダウンロードします。
Egregor の攻撃範囲は、Ragnar Locker よりもはるかに大きいです。 このランサムウェアの背後にいるサイバー犯罪者は、北米、ヨーロッパ、および APAC の一部で被害者を標的にしています。
ランサムウェア 2.0 の増加
「私たちはランサムウェア 2.0 の台頭を目の当たりにしています。これは、攻撃がより標的を絞ったものになり、機密データを暗号化することだけではなく、それをオンラインで公開するという概念に焦点が当てられていることを意味します」とコメントしています。 (GReAT) Kaspersky のラテンアメリカ。 これは企業の評判を損なうだけでなく、公開されたデータが HIPAA (医療保険の相互運用性と説明責任に関する法律) や GDPR などの規制に違反している場合、訴訟のリスクも生み出します。 したがって、金銭的な損失だけでなく、それ以上のものが危機に瀕しています。」
Kaspersky のセキュリティ研究者である Fedor Sinitsyn は、次のように述べています。 「実際、ランサムウェアは多くの場合、ネットワーク侵害の最終段階にすぎません。 ランサムウェアが実行されるまでに、攻撃者はすでにネットワーク全体を精査し、機密データを特定して抽出しています。 組織があらゆる種類のサイバーセキュリティのベスト プラクティスを実装することが重要です。 攻撃者が意図したターゲットに到達する前に、サイバー攻撃を早期に検出することで、企業は多くの費用を節約できます。」
詳細については、Kaspersky.com の SecureList を参照してください。
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。