Cyber Signals: 新しいランサムウェアの状況から防御する

news

本日、Microsoft はCyber Signalsの第 2 版を発行することに興奮しており、Microsoft の 43 兆のセキュリティ シグナルと 8,500 人のセキュリティ エキスパートから収集されたセキュリティの傾向と洞察にスポットライトを当てています。この号では、進化するサイバー犯罪経済とサービスとしてのランサムウェア (RaaS) の台頭に幕を下ろします。恐喝の試み、フォーラムへの投稿、またはチャット リークを通じてサイバー犯罪者が自分自身について言うことに頼るのではなく、Microsoft の脅威インテリジェンスにより、攻撃者の行動を可視化できます。

RaaS は、多くの場合、恐喝活動を強化するために必要なマルウェアと攻撃インフラストラクチャを開発および維持するオペレーターと、ターゲットに対してランサムウェア ペイロードを展開するためにサインオンする「アフィリエイト」との間の取り決めです。アフィリエイトは、脆弱な組織のブローカーまたはヒット リストから初期アクセスを購入します。たとえば、資格情報が公開されている組織や、ネットワーク上に既にマルウェアの足場を持っている組織などです。次に、サイバー犯罪者はこれらの足場を発射台として使用して、標的に対してランサムウェア ペイロードを展開します。

RaaS の影響により、攻撃者の侵入障壁が劇的に低下し、初期アクセス ブローカリング、インフラストラクチャ、およびランサムの背後にいる人々がわかりにくくなります。 RaaS アクターは専門知識を金を払おうとする人なら誰にでも売り渡すため、バックドアを使用したり、独自のツールを発明したりするのに必要な技術的能力を持たない新進のサイバー犯罪者は、既製の侵入テストとシステム管理アプリケーションを使用して攻撃を実行することで、被害者に簡単にアクセスできます。

オンラインで入手できる盗まれた資格情報の無限のリストは、 多要素認証(MFA) などの基本的な防御策がなければ、マルウェアの展開段階の前にランサムウェアの侵入ルートに対抗するのに不利な立場にあることを意味します。ネットワークへのアクセスが売りに出されていることがサイバー犯罪者の間で広く知られるようになると、RaaS 攻撃者はコモディティ化された攻撃チェーンを作成し、自分自身や他のユーザーが脆弱性から利益を得ることができます。

多くの組織は、強化されたセキュリティ プロトコルを実装するにはコストがかかりすぎると考えていますが、セキュリティを強化することで実際にコストを節約できます。システムのセキュリティが強化されるだけでなく、組織がセキュリティ コストに費やす時間が減り、脅威への対応にかかる時間が短縮されるため、今後発生するインシデントに集中する時間を増やすことができます。

企業は、サイバー攻撃の量と巧妙さの両方の増加を経験しています。連邦捜査局の 2021 年インターネット犯罪レポートによると、米国におけるサイバー犯罪のコストは合計で 69 億米ドルを超えています。 1欧州連合サイバーセキュリティ機関 (ENISA) の報告によると、2021 年 5 月から 2022 年 6 月までの間に、ランサムウェア攻撃者によって毎月約 10 テラバイトのデータが盗まれ、盗まれたファイルの 58.2% には従業員の個人データが含まれていました。 2

ランサムウェアの課題に対応するには、新しいレベルのコラボレーションが必要です。最善の防御策は、明確さと優先順位付けから始まります。これは、公共部門と民間部門の間で情報をより共有し、すべての人にとって世界をより安全にするために互いに助け合うという集団的な決意を意味します。 Microsoft では、セキュリティはチーム スポーツであると信じているため、その責任を真摯に受け止めています。脅威インテリジェンス ハブSecurity Insiderで、最新のサイバーセキュリティの洞察と更新を調べることができます。

毎日分析される 43 兆の脅威シグナルと、8,500 人を超える専門家 (脅威ハンター、フォレンジック調査員、マルウェア エンジニア、研究者) の人的知性を組み合わせて、脅威のランドスケープを幅広く把握することで、組織がどのような組織であるかを直接確認できます。私たちは、あなたがその情報を行動に移して、恐喝の脅威を先取りして阻止するのを支援することを約束します.

もっと詳しく知る

Microsoft セキュリティ ソリューションの詳細については、当社の Web サイト を参照してくださいセキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。

1インターネット犯罪レポート、連邦捜査局。 2021年。

2ランサムウェア: 公的に報告されたインシデントは、欧州連合のサイバーセキュリティ機関である氷山の一角にすぎません。 2022 年 7 月 29 日。

参照: https://www.microsoft.com/en-us/security/blog/2022/08/22/cyber-signals-defend-against-the-new-ransomware-landscape/

Comments

Copied title and URL