ランサムウェアのエコシステム: 画面ロックから企業に数百万ドルの損害を与えるランサムウェア犯罪集団まで

Tenable Research が発表した新しいレポート は、ランサムウェアのエコシステムで活動する主要プレイヤーや手口の詳細を探り、かつては小規模だったこの種のサイバー犯罪が全世界で深刻な脅威となった背景を解説します。

ランサムウェアは常に進化を続けているサイバー脅威です。ランサムウェアは、その進化によって存続し、しかも大盛況を収めています。

ランサムウェアの進化を解説したレポートはいくつかありますが、それを読むと、最初のランサムウェアは 1989 年の AIDS (または PC サイボーグ) トロージャン と呼ばれる種類で、それが画面ロック型に代わり、そして最終的にはクリプトロッカーと呼ばれる、システム上のファイルを暗号化する型に進化したことがわかります。この種のランサムウェアが、現代のランサムウェア機能の土台を成しています。

画面ロックのランサムウェアは、個人の恐怖心に付け込んだ詐欺です。米国では FBI、英国ではロンドン警視庁の規制当局の画像を標的ユーザーのコンピューター画面に表示し、ポルノサイトまたは児童虐待コンテンツにアクセスしたという警告を重ねて画面をロックします。システムのロックを解除するには、だいたい100～500 ドルの「罰金」の支払いが要求されます。実際には、被害者のファイルは変更されていないので、支払わなくともシステムのアクセスを取り戻すことができます。

過去 4 年間でランサムウェアは、数百万ドル規模の自己持続可能な業種として爆発的な成長を遂げ、企業にとっては日常茶飯事のようになっています。特に大規模な、重要インフラに対する攻撃では 2021 年の コロニアル パイプライン や JBS Foods が良く知られています。

画像出典: Security Boulevard

今日、このように成功を続けるランサムウェアを支えるのが「ランサムウェアのエコシステム」と呼ばれるものです。Tenable の  最新のレポートは、ランサムウェアのエコシステムを構成する主要プレイヤーと、ランサムウェアが急速な発展を遂げて今日、企業にとって最大の脅威となった背景にある手口の詳細を探ります。

具体的な内容

• ランサムウェアのエコシステムの進化の詳細
• ランサムウェアのエコシステムのプレイヤーが最もよく使う攻撃の手口
• ランサムウェア攻撃対策の準備と実行についてのガイダンス
• ランサムウェア攻撃でよく悪用される脆弱性のリスト

詳細情報

• レポートのダウンロードは こちらから
• ウェビナー: Tenable のランサムウェアエコシステムのレポート: 主要プレイヤー、一般的な攻撃手法、被害を回避する方法を理解する
• ブログ Tenable.io ダッシュボードとランサムウェアのエコシステム
• ブログ Tenable.sc ダッシュボードとランサムウェアエコシステム
• ブログ Tenable.sc レポートとランサムウェアエコシステム
• Tenable の セキュリティレスポンスチームをフォローするには Tenable Communityから