ランサムウェアは他のサイバー犯罪を同化すると脅迫している

セキュリティ調査会社のソフォスは、2021年11月初旬に興味深く心配なレポートをリリースしました。ソフォスが発行した脅威レポートから5秒間のポイントは、ランサムウェアが超大規模なブラックホールのように動作し始め、他のすべてのサイバー脅威アクターと活動を行い、ランサムウェアの配信を最終目標とする1つの大規模なクラスターを形成します。

ランサムウェアがここ数年、サイバー犯罪の中で最も収益性の高い形態であったことは周知の事実です。ランサムウェアの支払いは毎年ますます高くなっています。 2021年の数値はまだ完全には出ていませんが、ランサムウェア攻撃の絶対数の前回の年間増加は300%の成長を示しました。

ソフォスは、ランサムウェア攻撃の威力と引き寄せの結果として、組織化されたサイバー犯罪の全体像が変化し、変化していると報告しました。暗号通貨マイニングが世界のグラフィックカードの供給全体を使い果たしているように、ランサムウェアは組織化されたサイバー犯罪を扱うすべての人を徐々に吸い込んでいます。

ソフォスは、ランサムウェアが同時によりモジュール化され、より均質化されると予測しました。この意味で、ますます多くの脅威アクターのグループが、より幅広いランサムウェアセクターに特定のサービスを提供するようになります。同時に、大規模なランサムウェアアクターは、ソフォスが「プレイブック」と呼ぶものも提供するため、ランサムウェアのアフィリエイトは、構造が類似した攻撃を実行できます。

ランサムウェアはすでに高度に区分化されており、さまざまなグループがバックドアやネットワーク侵入ツールの販売を提供しており、他のグループはペイロード配信を担当しています。これらはすべて、問題のランサムウェアを開発し、インフラストラクチャとサーバーを維持するトップレベルのグループの働きバチとして機能します。 。

考慮すべきもう1つの恐ろしいことは、特定の影響力のあるランサムウェアグループが、侵入ターゲットで悪用するゼロデイ脆弱性を直接購入するための資金と力を持っていることです。これは以前は、国家が支援する高度な持続的脅威アクターだけが取得するリソースを持っていたものでした。ランサムウェアのギャングが危険なゼロデイ攻撃を購入するのに十分な金持ちになっているため、脅威の状況はソフォスが「歪んだ」と呼んでいるものになっています。

2022年にランサムウェアのトレンドがどのように発展するかはまだわかりませんが、確かなことが1つあります。それは、ランサムウェアに焦点を当てた脅威アクターの先を行く戦いがこれ以上容易になることはないということです。

November 19, 2021