パスワードを忘れた? アカウント作成
15564680 story
犯罪

ランサムウェア市場は職業化が進み、犯罪ビジネスモデルが確立 13

ストーリー by headless
確立 部門より
米国土安全保障省 (DHS) の Cybersecurity & Infrastructure Security Agency (CISA) と米連邦捜査局 (FBI) 、米国家安全保障局 (NSA) 、豪サイバーセキュリティセンター (ACSC)、英国家サイバーセキュリティセンター (NCSC-UK) は 9 日、最近のランサムウェアの脅威に関する共同アドバイザリー「2021 Trends Show Increased Globalized Threat of Ransomware」を公開した (プレスリリースアラート AA22-040A)。

ランサムウェア市場は職業化が進んでおり、ランサムウェアを使用する犯罪ビジネスモデルが確立されているという。サービスとしてのランサムウェア (RaaS) に加え、ランサムウェア脅威の実行者は支払交渉や被害者に対する支払いの手助け、支払に関する他のサイバー犯罪者との争いの調停などに独立したサービスを利用しているそうだ。また、ユーラシアのランサムウェアグループは被害者の情報を相互に共有しており、脅威が多様化しているとのこと。

米国とオーストラリアでは 2021 年上半期に大物をターゲットにしたランサムウェア攻撃が注目を集めたが、これにより監視の目が強まった米国ではランサムウェア攻撃のターゲットが中規模の組織に移った。一方、オーストラリアと英国では大物を含めて幅広い規模の組織が 2021 年を通じてターゲットになっていたという。

支払を強要するための脅迫方法も多様化が進んでおり、データの暗号化と流出の 2 点で脅迫する方法に加えて、(1) 盗み出した機密情報の公開 (2) インターネットアクセスの妨害 (3) パートナーや出資者などに被害を知らせる、という 3 点で脅迫する例が増加しているとのことだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • IPAの組織向け情報セキュリティ10大脅威2022の一位は「ランサムウェアによる被害」だけど、ランサムウェアを仕込むために

    • 2位:標的型攻撃による機密情報の窃取
    • 3位:サプライチェーンの弱点を悪用した攻撃
    • 4位:テレワーク等のニューノーマルな働き方を狙った攻撃
    • 6位:脆弱性対策情報の公開に伴う攻撃
    • 7位:修正プログラムの公開前を狙う攻撃

    とIPAの組織向けセキュリティ10大脅威の中で5つリストアップされているものが使われていて、どこか穴があればランサムウェアを仕込まれる要因になるとな(セミナー紹介記事 [impress.co.jp])。
    ※だからうちのZTNA製品使ってね!って話だけどw

    • by Anonymous Coward

      ランサムウェアに公開されてしまったものは、脱税、知財権侵害、労働基準法違反、談合、贈賄、あらゆる罪を免罪するとでもしないと、
      そりゃ金払うわな。

      ランサムウェア使って身代金要求するのって、どの法律で裁くのかな?
      不正指令電磁的記録に関する罪?

      • ランサムウェアに公開されてしまったものは、脱税、知財権侵害、労働基準法違反、談合、贈賄、あらゆる罪を免罪するとでもしないと、そりゃ金払うわな。

        あと、身代金は損金計上認めないというのも追加で。

        親コメント
      • by Anonymous Coward

        なるほど、ランサムウェアにやられたとすれば脱税、知財権侵害、労働基準法違反、談合、贈賄、あらゆる罪が免罪されるんだな。
        素晴らしい!

        わけあるか!!!
        #4198658は犯罪者の考えだよ。

        • by Anonymous Coward

          違法に公開された情報は証拠として裁判で使わないって、言いくるめることができれば免罪になるよ。

    • by Anonymous Coward

      身代金を支払ったら罪、くらいにしないとランサムウェアはなくならなさそう。

  • by Anonymous Coward on 2022年02月11日 14時03分 (#4198585)

    こっちはZaaSだぞ!
    # サービス残業のこと

  • bitrockerの暗号化によってファイルを利用不可能な状態にした上で、
    そのファイルをOneDriveで元に戻すことと引き換えに金銭(身代金)を
    要求するマルウェアを指します。

    • by Anonymous Coward

      ノリノリでイキのよさそうなビットですね

typodupeerror

日本発のオープンソースソフトウェアは42件 -- ある官僚

読み込み中...