パスワードを忘れた? アカウント作成
15322751 story
お金

ランサムウェア攻撃者に身代金を支払うと「お得意様」になってしまう可能性 24

ストーリー by headless
リピーター増加中 部門より
サイバー攻撃防御サービス Cybereason の調べによると、ランサムウェア攻撃者に身代金を支払う被害者は「お得意様」として繰り返しターゲットになる可能性が高いそうだ(プレスリリースBetaNewsの記事)。

ランサムウェアに身代金を支払ってもデータが復元できるとは限らず、半数以上がデータを失うという調査結果も出ている。CISAやFBIなどは身代金支払いを推奨していないが、早期復旧を目指す被害者は支払ってしまうケースも多い。

Cybereason の依頼でCensuswideが4月に実施した調査は米国(24%)・英国(24%)・スペイン(12%)・ドイツ(12%)・フランス(12%)・UAE(8%)・シンガポール(8%)のセキュリティプロフェッショナル計1,263人を対象としたものだ。

回答者の半数以上がランサムウェアの被害にあっており、身代金を支払った回答者のうち51%はデータが完全に復旧できたと回答している。46%はデータの一部またはすべてが破損していたと回答しており、暗号化されたデータに一切アクセスできなかったという回答は3%に過ぎなかったという。

身代金を支払ったうちの80%は2回目のランサムウェア攻撃に見舞われており、46%は同じ攻撃者によるものだと考えているそうだ。一方、全く別の攻撃者によるものだと考えている回答者は34%に過ぎなかったとのことだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2021年06月19日 16時08分 (#4054145)

    担当者としては、次回には担当から外れている事を、願うのみ。

  • by Anonymous Coward on 2021年06月19日 17時18分 (#4054178)

    Ransomware attack hit Teamsters in 2019 — but they refused to pay [nbcnews.com]

    When the Teamsters were hit by a ransomware attack over Labor Day weekend in 2019,
    the hackers asked for a seven-figure payment.

    But unlike many of the companies hit by high-profile ransomware attacks in recent months,
      the union declined to pay, despite the FBI's advice to do so...

    ...The FBI advised the Teamsters to "just pay it," the first source said.

    "They said 'this is happening all over D.C. ... and we’re not doing anything about it,'" a second source said.

    • by Anonymous Coward

      > 'this is happening all over D.C. ... and we’re not doing anything about it,'

      FBIにもDoS攻撃が効く、と _〆(..)

  • by Anonymous Coward on 2021年06月19日 19時27分 (#4054210)

    毎週やられて、はい今週の分、って定期的に身代金を支払うようになりつつ、せっかくの島を荒らされると困る犯人は、勝手に設定と環境をいじって、他の業者が絶対手を出せない(けど自分らだけが知ってるバックドアがしっかりある)ような強固な環境に改善してくれたり。

    やがてはうっかり非常に大事なデータを消してしまった社員が上司にバレない様に元に戻すため、普通だとアクセス権限が無いデータ復旧処理を走らせて貰ったりとか、色々と便利な存在に。

  • by Anonymous Coward on 2021年06月19日 16時34分 (#4054156)

    「上得意様」にクラスアップ!!

    • by Anonymous Coward

      「3日以内に支払って下さる企業におきましては、データ復旧率99%以上を保証!!」
      とかキャンペーンやったりして。
      まあ3日過ぎると壊し始めるってだけだが。

  • by Anonymous Coward on 2021年06月19日 16時37分 (#4054157)

    侵入の難易度を量で表す方法も頻度を管理する方法も無いからそうなるよね
    あるのは見ず知らずの犯罪者集団がたまたまターゲットに選ぶかどうかという二値の条件だけ
    そりゃ株主価値最優先の私企業の社内じゃ誰の責任って事にもなりようがないし対策もしようがない

  • by Anonymous Coward on 2021年06月19日 16時41分 (#4054161)

    悪質訪問販売でも1つ引っかかれば次々とくるらしい。

    • by Anonymous Coward

      霊感商法、催眠商法、特殊詐欺、みーんなそう

  • by Anonymous Coward on 2021年06月19日 16時44分 (#4054162)

    身代金を払う行為自体

    • 反社会的組織に金品を提供することは先進国では違法です。

      親コメント
    • by Anonymous Coward

      するとますます表に出なくなる。

      • by Anonymous Coward

        もともと表に出てきてないのでは

        • by Anonymous Coward

          払ってなければ表に出てくるぞ
          (多くが払ってると言うことかもしれんが

    • by Anonymous Coward

      身代金にお車代を付けてセキュリティ調査会社に解決を委託しただけだぞ
      我が社は身代金など払っていないし卑劣な犯人の脅迫になど屈しないぞ
      調査会社を自称してる奴が犯人の受け子という情報は把握していないぞ

      👆
      今ここ

  • by Anonymous Coward on 2021年06月19日 23時29分 (#4054284)

    残念ながら、あなたの社内ネットワークは我々のランサムウェアに感染し完全に支配下に置かれています。

    しかしご安心ください。

    毎月一定の保証金をお支払い頂くだけでランサムウェアの発動が停止されるだけでなく、
    他のランサムウェアの侵入を我々が全力で阻止いたします。

    我々のこの前向きな提案に是非ともご同意ください。

    抵抗は無意味です。

    • by Anonymous Coward

      セキュリティソフト会社のマッチポンプ説あるな

  • by Anonymous Coward on 2021年06月19日 23時58分 (#4054290)

    私は歩く身代金でしてよ~

  • by Anonymous Coward on 2021年06月20日 12時11分 (#4054427)

    「割引にしないと取引打ち切るぞ!」とか言えるんでしょ?

  • by Anonymous Coward on 2021年06月20日 15時16分 (#4054483)

    どうせ喉元過ぎたらなんの対策もしないんだろうし

typodupeerror

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

読み込み中...