ランサムウェア攻撃は世界中で増加しています。 コロニアル パイプラインから JBS に至るまで、その影響は現在特に米国で感じられており、燃料と食肉の配送がほぼ XNUMX 週間停止しました。 現在、米国政府はランサムウェアを最優先事項にしています。
しかし同時に、米国政府は、これらの攻撃に対して、前例のない重要な対策を講じています。 たとえば、攻撃の背後にあるグループはすぐに特定され、暴露されました。 したがって、REvil/Sodinokibi は、JBS への攻撃と、コロニアル パイプラインへの攻撃のダークサイドの首謀者として特定されました。
米当局が身代金を回収
さらに、米国当局は、Colonial Pipeline が支払った 2,7 万ドルの身代金のうち 4,4 万ドルを取り戻すことができました。 さらに、パイプライン業界の新しいサイバーセキュリティ要件がタイムリーにリリースされました。 さらに、全米の司法長官事務所は、テロ事件と同じレベルでランサムウェア攻撃を優先するよう米国司法省から要請されています。 政府はまた、ジョー・バイデン大統領の計画された最初の海外旅行のパートナーとのすべての会議でこのトピックに取り組むつもりであると発表しました.
ランサムウェア攻撃はテロリズムと同等の優先度
さらに、サイバーおよび新興技術担当の国家安全保障担当副補佐官である Anne Neuberger 氏は、ランサムウェアの脅威を真剣に受け止め、ランサムウェアから身を守る方法について具体的な対策を講じるよう企業に呼びかけるメモを公開しました。 アバストのグローバル シニア スレット コミュニケーション マネージャーである Christopher Budd は、彼の最新のブログ投稿で、先月の出来事と、米国政府の対応の結果としてランサムウェア業界が根本的に変化している理由について説明しています。
この対策はすでにランサムウェア オペレーターに影響を与えており、脅迫ソフトウェアとの闘いにおいて前向きな新しい段階を迎える可能性があります。 正確な効果は次のとおりです。
- Darkside および REvil/Sodinokibi ランサムウェア グループは、それぞれ、Colonial Pipeline および JBS 攻撃の影響から距離を置こうとする前例のない声明を発表しました。
- Darkside グループは、インフラストラクチャと支払いシステムの制御を失い、事実上廃業に追い込まれました。
- ランサムウェア広告をホストする XNUMX つの主要な地下フォーラムである XSS と Exploit は、現在それらを禁止しています。 これにより、ランサムウェアの作成者が悪意のある商品やサービスを今後販売することがより困難になります。
- ダークサイドのパートナーの一部は、ダークサイドの失われた資金を取り戻そうと、「ハッカー裁判所」に訴訟を起こしました.
対策が永続的な効果をもたらすかどうかを判断するのは時期尚早ですが、見込みはあります。
詳細は Avast.com をご覧ください
アバストについて アバスト (LSE:AVST) は FTSE 100 企業であり、デジタル セキュリティおよびプライバシー製品のグローバル リーダーです。 アバストには 400 億人を超えるオンライン ユーザーがおり、オンラインの脅威や進化する IoT の脅威ランドスケープから人々を保護する製品をアバストおよび AVG ブランドで提供しています。 同社の脅威検出ネットワークは、機械学習や人工知能などのテクノロジーを使用して脅威をリアルタイムで検出および阻止する、世界で最も高度なネットワークの 100 つです。 モバイル、PC、または Mac 向けのアバスト デジタル セキュリティ製品は、VBXNUMX、AV-Comparatives、AV-Test、SE Labs、およびその他のテスト機関から最高の評価と認定を受けています。