ランサムウェア攻撃後に暗号化されたデータを回復するには、主に 2 つの方法があります。バックアップから復元する方法と、身代金を支払う方法です。攻撃者もこのことを承知しており、バックアップを攻撃することで企業からソリューションを奪おうとします。 2 つの問題、原因は同じ: 身代金の支払い後のデータの完全な回復は、疑わしい場合にサイバー犯罪者からの約束に頼ることができないため、非常に不確実です。また、サイバー犯罪者が次の目的でデータを暗号化していることが多いため、バックアップからのデータの復元は多くの場合うまくいきません。
新しいレポートが示すように、サイバー犯罪者はランサムウェアに加えてビジネス電子メールの侵害にも依存し続けており、パッチが適用されていない長年知られている脆弱性を攻撃に利用しています。報告書は、身代金要求がますます法外なものになっていることを示している。 Arctic Wolf Labs 脅威レポートは、Arctic Wolf がセキュリティ運用フレームワーク全体で収集した脅威、マルウェア、デジタル フォレンジック、およびインシデント対応事例のデータに基づいて作成されました。世界的なサイバー犯罪エコシステムに関する深い洞察を提供し、世界的な脅威の傾向を明らかにし、来年に向けた戦略的なサイバーセキュリティに関する推奨事項を提供します。ランサムウェアの請求が 20% 増加 最近、サイバー犯罪が増加しています…
企業の90%は、サイバー攻撃後にデータを迅速に取り戻し、情報漏えいを阻止し、業務を維持するために、過去93年間に身代金を支払った。これは、AI を活用したデータ管理とセキュリティの世界的なプロバイダーである Cohesity に代わって Censuswide が行った調査によって示されています。この調査によると、調査対象となった国際企業の 1 パーセントは、セキュリティ攻撃が発生した場合には身代金の支払いを継続し、緊急時には「支払わない」ガイドラインに違反することを望んでいます。身代金の支払いを明確に除外している企業はわずか 35% です。企業の XNUMX% は…
2023 年 2023 月に発生した Royal および Akira ランサムウェア攻撃の被害者は、追跡調査の恐喝の標的となりました。最初の脅迫の後、援助者とされる者らが名乗り出た。高額な料金を支払えば、流出したデータは完全に削除されることが保証されます。 Arctic Wolf Labs の研究チームは、Royal および Akira ランサムウェア攻撃の被害者が、XNUMX 年 XNUMX 月から続く恐喝の標的となったいくつかの事例を調査しました。調査された事件のうち XNUMX 件では、攻撃者は被害組織を支援したいと主張しました。彼らは、当初関与していたランサムウェア グループのサーバー インフラストラクチャを調査することを申し出ました…
メドゥーサ・グループによるトヨタ・ファイナンシャル・サービス(TFS)への攻撃とデータ盗難が成功した後、同グループはデータ削除に8万ドルを要求した。 トヨタが支払いをしなかったため、すべてのデータがダークネット上で入手できるようになりました。 トヨタ・ファイナンシャル・サービス・ヨーロッパ&アフリカ(TFS)への攻撃は14.11.2023年XNUMX月XNUMX日に発生した。 その直後、TFS は、システム上での不正行為があったため、予防措置としてすべてのネットワークがシャットダウンされたという通知を発表しました。 脅迫カウントダウンの期限が切れた TFS による報告の直後、メドゥーサ グループはリーク ページで公開しました...
LockBit によると、日本の自転車部品メーカー Shimano がランサムウェア攻撃の被害者であり、身代金を支払うことに消極的だったようです。 その後、恐喝集団は盗んだデータをオンラインに公開すると脅迫しました。 今ではおそらく入手可能です。 LockBit のサイバー犯罪者らは、日本のメーカーのネットワークに侵入し、数テラバイトのデータにアクセスしたと発表しています。 シマノは攻撃者からの最後通告を無視した後、盗んだ企業データを公開すると発表した。 ロシアのランサムウェア グループ LockBit のダークネット サイトには、4,5 テラバイトを超えるさまざまな企業データが保存されていると言われています。
米国政府は、ランサムウェアに対する身代金の支払いをやめるよう各国を説得したいと考えている。 目的は、サイバー犯罪者のビジネス モデルを確実に枯渇させることです。 さらに、ランサムウェアを間接的に支援している国家は国際的に隔離され、関連するインフラストラクチャが解体されるべきです。 これは、ランサムウェアによる支払いの世界的な禁止に向けた待望の開始信号となる可能性があります。 法的リスク 企業は、ハイジャックされたデータやシステムを買い取るために、緊急時にこの最後の手段に頼ることがよくあります。 この非常口を出ることはますます危険になっています。 企業は間もなく、ランサムウェアがダウンタイムのコストに加えて法的リスクも引き起こすことを予期しなければならなくなるでしょう...
新しいランサムウェア調査は次のことを示しています: 企業におけるランサムウェアに対する意識は高い。 しかし、ほぼ半数の企業では依然として予防が最優先事項ではありません。 回答者の 2023 人に 60 人は、92,5 年に自社がサイバー攻撃の影響を受けると回答しました。 大手サイバーセキュリティ プロバイダーである Hornetsecurity による最近の調査によると、組織の XNUMX% 近くがランサムウェア攻撃を非常にまたは非常に懸念しています。 Hornetsecurity の年次ランサムウェア調査では、XNUMX 社中 XNUMX 社以上 (XNUMX%) の企業がランサムウェアの潜在的な悪影響を認識していることが示されています。 しかし...
サイバー犯罪者は、有名な旅行 Web サイトの名前を悪用し、新しいドイツ語のランサムウェアを電子メールの添付ファイルとして直接拡散させています。 通常、最近ではランサムウェアが電子メールを介して直接配布されることはほとんどありません。 その代わりに、ランサムウェアギャングはしばらくの間、Initial Access Brokers (IAB) のサービスを使用することを好んでいます。 IAB は大規模なサイバー キャンペーンを通じてマルウェアを配布し、侵害されたシステムへのアクセスを再販します。 ランサムウェア Knight および Knight Lite ただし、今回のケースでは、サイバー犯罪者は、ランサムウェア Knight または Knight Lite (Cyclops Ransomware-as-a-Service の名前を変更したバージョン) を電子メールを介して直接拡散させました。 それは…
サイバー犯罪は、あらゆる業界の企業にとって最大のリスクの 77 つです。 それにもかかわらず、攻撃率とそれによる企業への被害は業種によって異なります。 サイバーセキュリティ企業ソフォスは、世界的な調査「ランサムウェアの現状」で、小売業におけるランサムウェアのサイバー脅威がどのように進化してきたかを明らかにしました。 小売業におけるランサムウェア攻撃の割合は、2022 年の 69% から 2023 年には XNUMX% に低下しました。 これは心強い下落だ。 しかし、小売業の XNUMX 分の XNUMX 以上が昨年も依然としてランサムウェアに感染していたという事実…
