ランサムウェア: 教育機関の世界的な標的

11。 12月2022
| コメントはありません
ランサムウェア: 教育機関の世界的な標的

投稿を共有する

ランサムウェアは、第 2 四半期のほとんどの攻撃でトップの座から滑り落ちただけでした。 第 3 四半期の Cisco Talos レポートでは、ランサムウェアによるサイバー攻撃の被害が最も大きかったのは教育分野であることが初めて明らかになりました。

Cisco Talos Incident Response (CTIR) の分析によると、ランサムウェアは 2022 年の第 XNUMX 四半期にすべてのサイバー攻撃のトップに返り咲きました。 第 XNUMX 四半期と同様に、恐喝の試みが最も一般的な攻撃方法でした。 Hive や Vice Society などの有名なランサムウェアの代表に加えて、Black Basta などの新しい亜種が使用されました。 最も影響を受ける部門にも変化がありました。教育が通信部門に取って代わりました。

攻撃リスト: 教育、金融

世界最大の商業脅威インテリジェンス組織の 2022 つである Talos は、XNUMX 年第 XNUMX 四半期の四半期ごとの脅威評価をリリースしました。 これによると、攻撃者は教育部門を標的にすることが最も多く、金融、政府、エネルギーが僅差で続いています。

「2022 年に初めて、テレコム セクターは最も攻撃された業界ではなくなりました」と、ドイツの Cisco Talos のテクニカル リーダーである Holger Unterbrink 氏は述べています。 「これは、世界中の企業が保護対策を大幅に強化したことを示している可能性があり、したがって、攻撃者にとって利益の少ない標的になっている可能性があります。 現在、教育システム、公共部門、エネルギー供給業者は、特に多要素認証と脅威検出ソリューションを通じて防御を強化する必要があります。」

新旧のランサムウェア

🔎 Talos レポートの第 3 四半期では、ランサムウェアが再び攻撃の脅威の第 1 位になりました (画像: Cisco)。

第 XNUMX 四半期に、Talos は、有名なランサムウェア ファミリ Hive および Vice Society を介した攻撃をますます観測しました。 Vive Society は、オーストリアの事例が示すように、教育機関へのサイバー攻撃に不釣り合いに頻繁に使用されました。 イベント ログを分析することで、Talos のセキュリティ研究者は、感染したホストがリモート デスクトップ プロトコル (RDP) を介してネットワークの他の部分に接続しようとする試みを多数発見しました。 これは、攻撃者のいわゆる「横向きの動き」を示しています。 つまり、侵害されたシステムからハッカーが、クライアント コンピューターでアクセス権限を持つユーザー情報を見つけようとする試みであり、それを使用してネットワーク上を移動できます。

Talos は、リモート アクセス ソフトウェアの AnyDesk と TeamViewer の使用を示す兆候も発見しました。50 を超えるシステムが TeamViewer 関連の URL にアクセスしていました。 同時に、Windows Defender には、SYSTEM アカウントによる「AnyDesk.exe」の実行の例外が追加されました。

最前線の Black Basta ランサムウェア

よく知られているランサムウェア ファミリに加えて、2022 年 XNUMX 月に初めて登場した新しい亜種 Black Basta もますます使用されました。 たとえば、これらのインジェクションは、スレッド ハイジャックとパスワードで保護された ZIP ファイルを使用する Qakbot アクティビティによって準備されました。 米国企業への攻撃では、攻撃者は最初に HTML 添付ファイル付きのフィッシング メールを送信したと考えられます。 開くと、悪意のある ZIP ファイルをダウンロードする JavaScript を開始しました。 これにより、攻撃者が Black Basta ランサムウェアを起動するために使用した Qakbot トロイの木馬がインストールされました。 これに基づく二重脅迫の手法は特に悪質です。被害者が暗号化されたファイルに対して身代金を支払わない場合、収集された機密情報が公開されるリスクがあります。

Talos の結果は、ランサムウェアによる脅威が回避されていないことを明らかにしています。 このレポートでは、第 40 四半期にランサムウェアとプレランサムウェアのケース数が初めて同数となり、これらを合わせて脅威の XNUMX% 近くを占めました。 ランサムウェアの事前活動は、前述の Black Basta のケースのように、ランサムウェアを後で展開する準備をします。

ランサムウェアの脅威に至るまでの活動はそれぞれ異なりますが、共通点もあります。 これには、ホストの列挙、資格情報の収集、および権限昇格が含まれます。 後でランサムウェアが使用されなかった場合、攻撃者は重大な損害を引き起こすのに十分なデータを盗んだ可能性があります。

詳細は Cisco.com をご覧ください

 

シスコについて

シスコは、インターネットを可能にする世界有数のテクノロジー企業です。 シスコは、グローバルで包括的な未来に向けて、アプリケーション、データ セキュリティ、インフラストラクチャ トランスフォーメーション、およびチームのエンパワーメントに新たな可能性を切り開いています。

 

トピックに関連する記事

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

IT セキュリティ: LockBit 4.0 の基礎の解除

トレンドマイクロは英国国家犯罪庁(NCA)と協力し、開発中の未公開バージョンを分析した。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Google Workspace 経由の MDR と XDR

カフェ、空港ターミナル、ホームオフィスなど、従業員はさまざまな場所で働いています。ただし、この開発には課題も伴います ➡続きを読む

Windows オペレーティング システム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

広報メッセージ
, , , , ,