暗号化を必要としないランサムウェア攻撃の脅威の増大

ランサムウェア攻撃は長年にわたり企業にとって脅威となってきました。初期の頃、サイバー犯罪者は通常、被害者のシステムに侵入し、強力な暗号化方式を使用して貴重なデータを暗号化し、復号キーと引き換えに身代金を要求しました。被害者のジレンマはかなり単純なものでした。身代金を支払うか、重要なデータにアクセスできなくなるリスクを負うかです。

その後、ランサムウェア ギャングはその有効性を維持するために、さまざまな戦術を考案してきました。たとえば、データを暗号化するだけでなく、盗んだ情報を公に公開したりダークウェブで販売したりすると脅す二重恐喝は、2019 年に最初の注目を集めた事件で発生しました。そしてその直後、二重恐喝をさらに一歩進めた、顧客、親族、その他被害者に関連する組織に関する機密情報を利用した三重恐喝が2020 年にニュースになり始めました。

今日に目を向けると、ランサムウェア サイバー犯罪者は依然として戦略を進化させ続けています。企業がデータのバックアップを維持することは一般的になり、ランサムウェアの亜種を無力化するための復号化ツールが作成されています。そのため、脅威アクターは時間のかかるデータ暗号化プロセスを実行するのではなく、それを完全にスキップしています。彼らは機密データへのアクセスを獲得し、それを一般に公開したり競売にかけると脅したりすることに重点を置いています。

暗号化を使用しない攻撃は、被害者に身代金の支払いを強要する心理的圧力に大きく依存します。暗号化ベースの攻撃と比較して、その速度、単純さ、技術的な複雑さの軽減により、この手法は懸念されます

暗号化を使用しない攻撃の影響には、次のようなものがあります。

身代金要求の迅速化:

暗号化を使用しない攻撃では、暗号化ステップが省略されるため、サイバー犯罪者はより迅速に身代金を要求できます。被害者は、データの漏洩を防ぐために料金を支払うという大きなプレッシャーにさらされています。

風評被害:

データ漏洩の単なる脅威が、ビジネスに深刻な影響を与える可能性があります。顧客データ、財務記録、知的財産などの機密情報が盗まれると、顧客、パートナー、一般社会の間で重大な信頼問題が生じる可能性があります。

規制上の影響:

個人データや機密データを扱う企業は、政府および業界のさまざまなデータ保護規制の対象となります。データ侵害が発生した場合、高額の罰金と法的影響により財務への影響がさらに増大し、状況の対処がさらに困難になる可能性があります。

暗号化を必要としないランサムウェアに重点を置いているサイバー犯罪グループの一例は、BianLian です。 FBI、CISA、オーストラリア サイバー セキュリティ センターが発表したサイバーセキュリティ勧告によると、BianLian は  2022年6 月以来、米国とオーストラリアの重要なインフラと組織を標的にしています。

この脅威グループは当初、二重恐喝モデルを利用していましたが、今年初めから主に窃取ベースの恐喝に移行しました。

最近、BianLian はセーブ・ザ・チルドレンをターゲットにしていると言われています。このグループは、財務情報、個人情報、医療情報を含む 6.8 TB のデータを非営利団体から盗んだと主張しています。 9月の時点でも捜査は続いていました。