ランサムウェア攻撃者に身代金を支払うと「お得意様」になってしまう可能性 24
ストーリー by headless
リピーター増加中 部門より
リピーター増加中 部門より
サイバー攻撃防御サービス Cybereason の調べによると、ランサムウェア攻撃者に身代金を支払う被害者は「お得意様」として繰り返しターゲットになる可能性が高いそうだ(プレスリリース、 BetaNewsの記事)。
ランサムウェアに身代金を支払ってもデータが復元できるとは限らず、半数以上がデータを失うという調査結果も出ている。CISAやFBIなどは身代金支払いを推奨していないが、早期復旧を目指す被害者は支払ってしまうケースも多い。
Cybereason の依頼でCensuswideが4月に実施した調査は米国(24%)・英国(24%)・スペイン(12%)・ドイツ(12%)・フランス(12%)・UAE(8%)・シンガポール(8%)のセキュリティプロフェッショナル計1,263人を対象としたものだ。
回答者の半数以上がランサムウェアの被害にあっており、身代金を支払った回答者のうち51%はデータが完全に復旧できたと回答している。46%はデータの一部またはすべてが破損していたと回答しており、暗号化されたデータに一切アクセスできなかったという回答は3%に過ぎなかったという。
身代金を支払ったうちの80%は2回目のランサムウェア攻撃に見舞われており、46%は同じ攻撃者によるものだと考えているそうだ。一方、全く別の攻撃者によるものだと考えている回答者は34%に過ぎなかったとのことだ。
ランサムウェアに身代金を支払ってもデータが復元できるとは限らず、半数以上がデータを失うという調査結果も出ている。CISAやFBIなどは身代金支払いを推奨していないが、早期復旧を目指す被害者は支払ってしまうケースも多い。
Cybereason の依頼でCensuswideが4月に実施した調査は米国(24%)・英国(24%)・スペイン(12%)・ドイツ(12%)・フランス(12%)・UAE(8%)・シンガポール(8%)のセキュリティプロフェッショナル計1,263人を対象としたものだ。
回答者の半数以上がランサムウェアの被害にあっており、身代金を支払った回答者のうち51%はデータが完全に復旧できたと回答している。46%はデータの一部またはすべてが破損していたと回答しており、暗号化されたデータに一切アクセスできなかったという回答は3%に過ぎなかったという。
身代金を支払ったうちの80%は2回目のランサムウェア攻撃に見舞われており、46%は同じ攻撃者によるものだと考えているそうだ。一方、全く別の攻撃者によるものだと考えている回答者は34%に過ぎなかったとのことだ。
ならないと考える方がおかしい (スコア:3, すばらしい洞察)
担当者としては、次回には担当から外れている事を、願うのみ。
Re:ならないと考える方がおかしい (スコア:1)
犯罪組織の経営でも、何度もリピートしてくれるお得意様に金払わす方のが一番儲かるのは同じだしな
Re: (スコア:0)
退職金が出ることを願っています…。
Re: (スコア:0)
退職金ありの引責辞任としておくのが良いですかね。
「CISAやFBIなどは身代金支払いを推奨していないが」 (スコア:1)
Ransomware attack hit Teamsters in 2019 — but they refused to pay [nbcnews.com]
When the Teamsters were hit by a ransomware attack over Labor Day weekend in 2019,
the hackers asked for a seven-figure payment.
But unlike many of the companies hit by high-profile ransomware attacks in recent months,
the union declined to pay, despite the FBI's advice to do so...
...The FBI advised the Teamsters to "just pay it," the first source said.
"They said 'this is happening all over D.C. ... and we’re not doing anything about it,'" a second source said.
Re: (スコア:0)
> 'this is happening all over D.C. ... and we’re not doing anything about it,'
FBIにもDoS攻撃が効く、と _〆(..)
それってコンサル (スコア:1)
毎週やられて、はい今週の分、って定期的に身代金を支払うようになりつつ、せっかくの島を荒らされると困る犯人は、勝手に設定と環境をいじって、他の業者が絶対手を出せない(けど自分らだけが知ってるバックドアがしっかりある)ような強固な環境に改善してくれたり。
やがてはうっかり非常に大事なデータを消してしまった社員が上司にバレない様に元に戻すため、普通だとアクセス権限が無いデータ復旧処理を走らせて貰ったりとか、色々と便利な存在に。
Re:それってコンサル (スコア:1)
「あのさ、この攻撃、ライバルのどこそこ社向けにやってくれたら、報奨出せるんだが、やらんか?ついでにデータも抜いてきてよ。」
こうですね。分かります。
お得意様のさらに上は (スコア:0)
「上得意様」にクラスアップ!!
Re: (スコア:0)
「3日以内に支払って下さる企業におきましては、データ復旧率99%以上を保証!!」
とかキャンペーンやったりして。
まあ3日過ぎると壊し始めるってだけだが。
だって外部要因だし… (スコア:0)
侵入の難易度を量で表す方法も頻度を管理する方法も無いからそうなるよね
あるのは見ず知らずの犯罪者集団がたまたまターゲットに選ぶかどうかという二値の条件だけ
そりゃ株主価値最優先の私企業の社内じゃ誰の責任って事にもなりようがないし対策もしようがない
悪質訪問販売 (スコア:0)
悪質訪問販売でも1つ引っかかれば次々とくるらしい。
Re: (スコア:0)
霊感商法、催眠商法、特殊詐欺、みーんなそう
違法化すればいいのかもね (スコア:0)
身代金を払う行為自体
Re:違法化すればいいのかもね (スコア:2)
反社会的組織に金品を提供することは先進国では違法です。
Re: (スコア:0)
するとますます表に出なくなる。
Re: (スコア:0)
もともと表に出てきてないのでは
Re: (スコア:0)
払ってなければ表に出てくるぞ
(多くが払ってると言うことかもしれんが
Re: (スコア:0)
身代金にお車代を付けてセキュリティ調査会社に解決を委託しただけだぞ
我が社は身代金など払っていないし卑劣な犯人の脅迫になど屈しないぞ
調査会社を自称してる奴が犯人の受け子という情報は把握していないぞ
👆
今ここ
みかじめ料 (スコア:0)
残念ながら、あなたの社内ネットワークは我々のランサムウェアに感染し完全に支配下に置かれています。
しかしご安心ください。
毎月一定の保証金をお支払い頂くだけでランサムウェアの発動が停止されるだけでなく、
他のランサムウェアの侵入を我々が全力で阻止いたします。
我々のこの前向きな提案に是非ともご同意ください。
抵抗は無意味です。
Re: (スコア:0)
セキュリティソフト会社のマッチポンプ説あるな
お嬢様に見えた (スコア:0)
私は歩く身代金でしてよ~
お得意様なら (スコア:0)
「割引にしないと取引打ち切るぞ!」とか言えるんでしょ?
いいカモだもんな (スコア:0)
どうせ喉元過ぎたらなんの対策もしないんだろうし