ランサムウェア集団が身代金を最大化する、「バックアップ」を狙う

ransomware targeting backup data

サイバー攻撃は現在、世界中の企業に多大な損害をもたらしており、その損害の原因の一つがランサムウェア攻撃です。

ランサムウェアとは、システムの脆弱性を狙ったマルウェアであり、ファイルを暗号化し、復号キーの身代金の支払いを要求することによって、コンピューター上のファイルへのアクセス不可にするように設計されています。つまり、ランサムウェア集団が暗号化されたデータを復元するために身代金を要求します。ランサムウェア攻撃からのデータ復元方法として、一般的には、主な方法が2つあります。

  1. ランサムウェア攻撃の影響を受けていない別のバックアップソースからデータを復元します。
  2. バックアップデータがない場合、データをリカバリーするために身代金を支払います。

複数の防御層を重ねてセキュリティ対策を設置し、脅威の検出を向上させ、データのバックアップ方法と攻撃からのデータ復元方法を学ぶことで、サイバー脅威を防ぐことが可能です。これにより、被害額を減らすことができます。

データをリカバリーするために身代金を支払います。

しかし、ソフォスが支援するサイバーセキュリティ会社の最新の調査結果によると、14 か国の約3,000人のITおよびセキュリティの専門家に調査を行ったところ、組織の94%がバックアップデータを狙ったランサムウェアによる攻撃を受けたことがわかりました。

ランサムウェア集団は、セキュリティ対策を回避する新たな方法を探求し、よりとらえどころのないマルウェアを作成して最も機密なデータを見つけてターゲットにすることで、攻撃の可能性を高めるために戦略を進化させています。

サイバー犯罪者は、システムをスパイすることに多くの時間を費やし、MazeやLockBitなどの二重恐喝型と呼ばれる戦略を作成しています。これらの集団は、企業データを盗み、データを暗号化するだけでなく、そのデータを一般公開すると脅迫を行いました。

ランサムウェア集団は、被害者がデータを自分で復元できないようにバックアップデータを標的にしています。また、被害者はデータの復元コストが身代金支払いよりも高すぎるため、身代金の支払いを選択します。

ソフォス脅威レポートによると、バックアップが攻撃された被害者は、一般的なデータが盗まれた被害者の2倍以上の身代金を要求されます。攻撃によりデータの復元方法を見つける間に営業が中断されるため、身代金を支払ってデータを復元する可能性が高くなります。これにより、収入、信頼性、ビジネス機会が失われ、高額な身代金を支払う以外にデータを復元する選択肢がなくなります。

クラウドやオフラインなどの複数の場所にバックアップデータを保管します。

したがって、ランサムウェア攻撃を防ぐ最良の方法は、データを複数回バックアップし、クラウドやオフラインなどの複数の場所に保管することです。さらに、攻撃された場合にバックアップ計画を準備し、データ復元手順を実践する必要があります。

ランサムウェアはレベルアップで進化しているため、より優れたデータセキュリティ戦略を進める必要があります。バックアップを作成して安全な場所に保管しておけば、ランサムウェア集団の被害に遭うことはなくなります。

参照元:

https://www.technewsworld.com/story/ransomware-gangs-targeting-backups-to-maximize-payoffs-179097.html

イメージ: Freepik

    wpChatIcon