悪徳、組織化、ネットワーク化: ランサムウェアは、もはや退屈なハッカーの単なる娯楽ではなく、高い売上と賭け金を伴う犯罪ビジネスです。 しかし、結局のところ、サイバー犯罪者は、完璧に計画されたランサムウェア攻撃でさえ失敗する人にすぎません。 ソフォスはいくつかの不具合を挙げています。
典型的なランサムウェアは、侵入者が恐喝を開始する前に数日から数週間ネットワークにとどまることが多い、洗練された人間主導の攻撃です。 その間、彼らはネットワークをローミングし、データを盗み、新しいツールをインストールし、バックアップを削除します。
攻撃者がストレス下でミスを犯した場合
いつでも攻撃を検出してブロックできるため、キーボードを介して攻撃を制御するサイバー犯罪者に多大なストレスがかかります。 展開の途中で戦術を変更するか、最初のマルウェア展開が失敗した場合は、計画されたマルウェアの展開で XNUMX 回目の試行を行う必要があります。 このプレッシャーはエラーにつながる可能性があります。 結局のところ、サイバー ギャングはただの人間です。
Sophos Rapid Response Team は、最近の分析で失敗したランサムウェア攻撃について繰り返し笑いました。 上位 5 つのランサムウェアの不具合は次のとおりです。
- アバドン・グループ、被害者から自分のデータを公開するように求められました-一部を復元できませんでした. このグループは愚かすぎて被害者が何を考えているのか理解できず、発表に従って被害者のデータを公開し、影響を受けた企業がデータの所有権を取り戻しました。
- 迷路の攻撃者ある企業から大量のデータを盗み、DoppelPaymer ランサムウェアによってすでに暗号化されており、判読不能であることが判明しました。 一週間前。
- コンティのスペシャリスト 新たにインストールされた独自のバックドアを暗号化します。 感染したマシンに AnyDesk をインストールしてリモート アクセスを保護し、デバイス上のすべてを暗号化するランサムウェアを展開しました。 もちろんAnyDeskも。
- マウント・ロッカー・ギャング、サンプルを漏らした後、被害者が支払いを拒否した理由を理解できませんでした。 なぜ? 公開されたデータは、まったく別の会社のものでした。
- 攻撃者データの流出に使用した FTP サーバーの構成ファイルを置き去りにした人物です。 これにより、被害者はログインして、盗まれたデータをすべて削除することができました。
Sophos Rapid Response Team のマネージャである Peter Mackenzie は次のように述べています。 「この傾向の結果として、同じ潜在的な被害者を標的とするさまざまな攻撃者を見つけることができます。 セキュリティ ソフトウェアやインシデント レスポンダーからのプレッシャーが加わると、攻撃がエラーを起こしやすくなるのは理解できます。」
詳細は Sophos.com をご覧ください
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。