サイバーセキュリティ企業 Zscaler ThreatLabz は最近、ランサムウェアに関する年次レポートを発表しました。レポートでは、フォーチュン 50 社が Dark Angels ランサムウェア グループに 7,500 万ドルという驚くべき金額を支払ったことが明らかになりました。ThreatLabz はこの支払いを「前例のない」金額とみなしています。
具体的な名前は明かされていないものの、Bleeping Computerは、標的となったフォーチュン500企業は、2024年2月にサイバー攻撃を受け、データを盗まれた保険会社Cencoraである可能性があると考えている。攻撃の責任を問われたグループがないため、Cencoraが身代金を支払った可能性が高い。
ThreatLabz によると、企業から支払われた最高額は 7,500 万ドルと公表されている。これまでの「記録保持者」である保険会社 CNA は、Evil Corp というグループに 4,000 万ドルを支払った。
Zscaler のトップ 5 リストによると、Dark Angels が最も著名なランサムウェア ギャングとしてトップの座を占めています。このハッカー グループは 2022 年から活動しており、ThreatLabz によると、特に医療、政府、金融、教育の各分野をターゲットにしています。
最近では、テクノロジー、工業、通信企業を標的にするようになりました。
Dark Angels として知られるグループは、ディープ ウェブ上の「Dunghill Leak」を運営しています。身代金を支払わないと、盗まれたデータがサイト上で公開されます。
ダークエンジェルは、一度に複数の被害者をターゲットにして、大量のデータを盗む傾向があることで知られています。しかし、最近の報告によると、彼らは主に一度に 1 つの大企業をターゲットにしており、この行為は「ビッグ ゲーム ハンティング」と呼ばれています。
この状況は、Dark Angels やその他の犯罪組織が暗号化を利用してディスク上の企業のデータをロックし、アクセスを極めて困難にした場合に発生します。身代金を支払うかソフトウェアを削除しない限り、データの回復は困難な作業になります。
2025年にランサムウェアはどこに向かうのでしょうか?
Zscaler 社は 2025 年の予測も発表しました。ThreatLabz 社は、7,500 万ドルの盗難事件を受けて、同様の戦術を使用する模倣者が出現すると予測しています。また、企業システムに侵入するための生成 AI の利用が増加すると予測しています。
音声クローンの問題は、今年初めに音声クローン攻撃の被害に遭った広告大手 WPP の最近の経験からもわかるように、すでに懸念材料となっています。MyVocal などの生成 AI アプリが利用できるようになったことで、この種の攻撃の実行と再現が非常に簡単になりました。
2月のChainalysisレポートによると、ランサムウェアはここ数年増加傾向にあり、進化している。レポートによると、支払額は10億ドルを超えており、2022年に報告された5億6,700万ドルから大幅に増加している。
2013年には「Crypto Locker」などのウイルスが蔓延していることが判明し、この手のランサムウェア攻撃が発見されるに至りました。
専門家はランサムウェアの継続的な拡散を警告
2021年、サイバーセキュリティの専門家であるミッコ・ヒッポネンは、ランサムウェアの現状を「ランサムウェア 2.0」と呼んでいます。この用語が使われるようになったのは、ランサムウェアの影響を受ける企業が日々増加しているためです。ヒッポネンは、ブレインウイルスを最初に発見したチームのメンバーでもありました。
ヒッポネン氏は、6月10日のRSAカンファレンスでのプレゼンテーションの最後に、サイバーセキュリティのニーズを満たすためにiPadやChromebookに切り替えることで、いくつかの企業が見事に回復したことを確認した。
同氏は議論の最後に、企業は犯罪者からデータを保護するために積極的に行動する必要があり、単に問題から逃げることはできないと強調した。
コメントを残す