フォレンジック調査会社 Mandiant によると、ランサムウェア攻撃の背後にいる犯罪者は、デジタル破壊に便乗して攻撃手法を新たな悪質な方法に変え、企業を標的にしているという。
同社によれば、ランサムウェアや恐喝目的のハッキングに加え、コードへの密かな侵入も増加しているという。
これは、昨年発生したいくつかの最大規模の情報漏洩事件に関する米国企業の法医学的調査の結果の一部だ。
マンディアントは顧客を明らかにしていないが、同社は有名企業と取引があり、世界で最も高度な攻撃者の一部ともやり取りしている。
利益を追求する「ガンスリンガー」攻撃者が現在、企業への攻撃を支配しており、身代金を受け取る手段としてビットコインを利用している。
「2015年の最も興味深い新たな傾向は、我々が対応した破壊的な攻撃の件数の増加だった」と研究者らは報告書[PDF]に記している。
パートナーを攻撃できるのに、なぜスピアフィッシングにエネルギーを浪費するのでしょうか?
「この1年で、破壊的な攻撃が大小を問わず組織に実際に影響を及ぼすことが分かりました。
「これらの攻撃の一部は意図的に公衆の面前で実行され、被害者を何らかの形で当惑させたり損害を与えたりするために、データを漏洩したり身代金要求を放送したりするものだった。また、攻撃者がプライバシーを守ろうとしたケースもあった。」
マンディアント社は、企業が個人的な身代金を支払ったかどうかについては言及していないが、ある事例では、顧客記録を握っていた不満を持った従業員を逮捕した。しかし、記者は、企業が、即座に阻止できない最も深刻で強力な攻撃に対して身代金を支払うことが多いと理解している。
同社は、攻撃者がさらなる現金を要求してくる可能性を念頭に置き、状況によっては身代金の支払いが最善の策となり得ることを賢明に認めている数少ない企業のひとつだ。
身代金脅迫は通常、ばかばかしいほど高くなく、攻撃者が軽薄に見えるほど低くもない、ちょうどよい範囲内の要求とともにメールで送信されるという。
破壊的なハッカーはスクリプト キディである可能性もあるため、政府機関の個人情報を漏洩しようとするのと同じくらい、図書館の公開データベースを襲撃する可能性も高くなります。
一部の攻撃者は、システムレベルの権限を利用して、再起動、ワイプ、再起動ボックスなどのスケジュールタスクでドライブを破壊しました。また、特定のシステムを標的とし、ワークステーション、サーバー、ドメインコントローラーを完全に破壊する攻撃者もいました。
同社はまた、個人を特定できる情報の大量輸出が急増しており、新たな高みに達したと指摘している。
追跡された中国の脅威アクターの1人は、米国の社会保障番号やその他の記録を1回の転送あたり100万件単位でエクスポートしていた。
攻撃者は、持続性を維持するために、ハッキング中にネットワーク機器を定期的に破壊し始めています。
Cisco ルーターのイメージは一部の攻撃者にとって格好の標的であり、ある匿名の通信会社は、強力な攻撃グループによって自社のファームウェアが盗み出され、バックドアが仕掛けられ、一致するタイムスタンプで再フラッシュされたことを発見した。
アウトソーシングパートナーもまた、永続的なセキュリティリスクであるとフォレンジック会社は警告している。
パートナーをポッピングすると、犯罪者は攻撃のライフサイクルを短縮できるため、スピアフィッシング メールを作成する必要がなくなり、検出される可能性が低くなります。®
