BLOG

暗号化を必要としないランサムウェア攻撃の脅威の増大

Rachael Shah サムネール
Rachael Shah
Published October 12, 2023

新年の初めには、組織がランサムウェアとの戦いで優位に立つかもしれないという希望の光がありました。高度で影響力の高い攻撃の急増を特徴とする激動の 2021 年を経て、統計は有望に見えました。インシデントに占めるランサムウェアの割合は、2021 年の 21% から 2022 年の 17% に減少

しました。また、ランサムウェアへの支払い額は7 億 6,560 万ドルから 4 億 5,680 万ドルに減少しました。

おそらく最悪の事態は過ぎ去ったのではないかという慎重な楽観主義もありました。しかし、2023 年が始まるにつれ、厳しい現実が始まりました。進化し続ける脅威の状況の中で、ランサムウェアは引き続き大惨事を引き起こし、新たな展開を見せました。データを暗号化して人質にする行為は長年にわたってランサムウェア攻撃の定義となってきましたが、サイバー犯罪者はさらに別の手法、つまり暗号化を使用しない攻撃を武器に導入しました。

ランサムウェアの進化

ランサムウェア攻撃は長年にわたり企業にとって脅威となってきました。初期の頃、サイバー犯罪者は通常、被害者のシステムに侵入し、強力な暗号化方式を使用して貴重なデータを暗号化し、復号キーと引き換えに身代金を要求しました。被害者のジレンマはかなり単純なものでした。身代金を支払うか、重要なデータにアクセスできなくなるリスクを負うかです。

その後、ランサムウェア ギャングはその有効性を維持するために、さまざまな戦術を考案してきました。たとえば、データを暗号化するだけでなく、盗んだ情報を公に公開したりダークウェブで販売したりすると脅す二重恐喝は、2019 年に最初の注目を集めた事件で発生しました。そしてその直後、二重恐喝をさらに一歩進めた、顧客、親族、その他被害者に関連する組織に関する機密情報を利用した三重恐喝が2020 年にニュースになり始めました。

暗号化を使用しない攻撃

今日に目を向けると、ランサムウェア サイバー犯罪者は依然として戦略を進化させ続けています。企業がデータのバックアップを維持することは一般的になり、ランサムウェアの亜種を無力化するための復号化ツールが作成されています。そのため、脅威アクターは時間のかかるデータ暗号化プロセスを実行するのではなく、それを完全にスキップしています。彼らは機密データへのアクセスを獲得し、それを一般に公開したり競売にかけると脅したりすることに重点を置いています。

暗号化を使用しない攻撃は、被害者に身代金の支払いを強要する心理的圧力に大きく依存します。暗号化ベースの攻撃と比較して、その速度、単純さ、技術的な複雑さの軽減により、この手法は懸念されます

暗号化を使用しない攻撃の影響には、次のようなものがあります。

身代金要求の迅速化:

暗号化を使用しない攻撃では、暗号化ステップが省略されるため、サイバー犯罪者はより迅速に身代金を要求できます。被害者は、データの漏洩を防ぐために料金を支払うという大きなプレッシャーにさらされています。

風評被害:

データ漏洩の単なる脅威が、ビジネスに深刻な影響を与える可能性があります。顧客データ、財務記録、知的財産などの機密情報が盗まれると、顧客、パートナー、一般社会の間で重大な信頼問題が生じる可能性があります。

規制上の影響:

個人データや機密データを扱う企業は、政府および業界のさまざまなデータ保護規制の対象となります。データ侵害が発生した場合、高額の罰金と法的影響により財務への影響がさらに増大し、状況の対処がさらに困難になる可能性があります。

BianLian

暗号化を必要としないランサムウェアに重点を置いているサイバー犯罪グループの一例は、BianLian です。 FBI、CISA、オーストラリア サイバー セキュリティ センターが発表したサイバーセキュリティ勧告によると、BianLian は  2022年6 月以来、米国とオーストラリアの重要なインフラと組織を標的にしています。

この脅威グループは当初、二重恐喝モデルを利用していましたが、今年初めから主に窃取ベースの恐喝に移行しました。

最近、BianLian はセーブ・ザ・チルドレンをターゲットにしていると言われています。このグループは、財務情報、個人情報、医療情報を含む 6.8 TB のデータを非営利団体から盗んだと主張しています。 9月の時点でも捜査は続いていました。

企業を保護する

予測によると、ランサムウェアによる被害者は、2031 年までに年間約 2,650 億ドルに達するとされています。企業は、暗号化を使用しない攻撃と進化するランサムウェアの脅威状況の両方に効果的に対抗するために、積極的に行動し、ゼロトラストセキュリティ フレームワークを確立する必要があります。

ゼロトラストの背後にある基本原則は、「盲目的に信頼しないでください。」です。常に確認します。現在、すべてのインターネット トラフィックのほぼ 90% が暗号化されており、ほとんどのマルウェアや脅威は暗号化されたトラフィックの中に隠されています。アプリ、データ、組織をランサムウェアなどのマルウェアから保護し、包括的なゼロトラスト環境を実現したい場合、暗号化を無視するわけにはいきません。

F5 BIG-IP SSL Orchestratorは、受信および送信の暗号化されたトラフィックの高性能な復号化を実現し、既存のセキュリティ投資を活用して脅威を暴露し、ランサムウェアを阻止できるようにします。攻撃チェーンがサーバーやユーザーのデバイスに到達する前に阻止します。 BIG-IP SSL Orchestrator は、完全なプロキシ アーキテクチャと動的なサービス チェーンを備えており、組織を最もよく保護できる領域にセキュリティ デバイスを集中させることで、セキュリティ デバイスの使用率を最大化します。

BIG-IP SSL Orchestrator が堅牢な復号化/再暗号化と暗号化トラフィックのオーケストレーションを提供して、ランサムウェアやその他の暗号化された脅威を軽減する方法の詳細については、ここをクリックしてください。