暗号化なしのランサムウェア攻撃の脅威の高まり

ランサムウェア攻撃は長年にわたり企業にとって脅威となってきました。 初期のサイバー犯罪者は通常、被害者のシステムに侵入し、強力な暗号化方式を使用して貴重なデータを暗号化し、復号キーと引き換えに身代金を要求していました。 被害者のジレンマは、身代金を支払うか、重要なデータへのアクセスを失うリスクを負うかという、かなり単純なものでした。

ランサムウェア集団は、その効果を維持するために、さまざまな戦術を考案し続けました。 たとえば、データを暗号化するだけでなく、盗んだ情報を公開したりダークウェブで販売したりすると脅す二重の恐喝は、 2019年に初めて注目を集めた事件として登場しました。 そしてその後まもなく、顧客や親族、被害者に関係するその他の団体の機密情報を利用して、二重恐喝をさらに一歩進めた三重恐喝が2020年にニュースになり始めました。

時代は進み、現在でもランサムウェアを悪用するサイバー犯罪者は、依然として戦略を進化させ続けています。 企業がデータのバックアップを保持することは一般的になり、ランサムウェアの亜種を無力化するための復号ツールが作成されています。 そのため、脅威の攻撃者は、時間のかかるデータ暗号化のプロセスを実行するのではなく、そのプロセスを完全に省略しています。 彼らは機密データにアクセスし、それを一般に公開したりオークションにかけると脅すことに重点を置いています。

暗号化なしの攻撃では、被害者に身代金を支払わせるために心理的な圧力に頼る傾向が強い。 暗号化ベースの攻撃と比較した場合、この手法はスピード、シンプルさ、技術的な複雑さの軽減が懸念されます。

暗号化なしの攻撃の影響は、次の範囲に及びます。

• 身代金要求が早くなる。 暗号化なしの攻撃では、暗号化手順が省略されるため、サイバー犯罪者はより迅速に身代金を要求できます。 被害者は、自分のデータが漏洩するのを防ぐために金銭を支払うよう強い圧力にさらされています。
• 評判の失墜。 データ漏洩の脅威だけでも、企業に深刻な影響を及ぼす可能性があります。 顧客データ、財務記録、知的財産などの機密情報が盗まれると、顧客、パートナー、一般の人々の間で重大な信頼の問題が生じる可能性があります。
• 規制上の結果。 個人データや機密データを扱う企業は、政府や業界のさまざまなデータ保護規制の対象となります。 データ漏洩が発生した場合、高額の罰金や法的影響により経済的影響がさらに大きくなり、状況の対処がさらに困難になる可能性があります。

暗号化なしのランサムウェアに方向転換したサイバー犯罪者グループの一例が BianLian です。 FBI、CISA、オーストラリアサイバーセキュリティセンターが発表したサイバーセキュリティ勧告によると、BianLianは2022年6月から米国とオーストラリア全土の重要なインフラと組織を標的にしている。

この脅威グループは当初、二重の恐喝モデルを活用していましたが、今年初めから、主に情報流出ベースの恐喝に移行しました。

最近、BianLian はSave the Children を標的にしていたとされる。 このグループは、財務情報、個人情報、医療情報を含む6.8TBのデータを非営利団体から盗んだと主張している。 9月時点では捜査はまだ継続中だった。