ダイブブリーフ
セキュリティ企業Arctic Wolfは新しいレポートで、企業が特定のテクノロジーのセキュリティを優先すべきだと述べています。
ダイブブリーフ:
- データのみの恐喝攻撃は過去1年間で11倍増加しました。これは、セキュリティ企業Arctic Wolfが火曜日にリリースしたレポートによるもので、ランサムウェアギャングが企業の評判被害への恐怖を利用していることが明らかになりました。
- Arctic Wolfが2024年11月から2025年11月の間に対応したケースの22%では、ハッカーが盗まれたデータを暗号化するのではなく、それを公開すると脅迫しました。これは前の期間の2%から大幅に増加しています。
- Arctic Wolfのレポートはまた、ハッカーの最も一般的な侵入手法についても詳しく説明しており、どのシステムが最も脆弱である可能性があるかについて企業に警告を提供しています。
ダイブインサイト:
データのみのランサムウェア攻撃の増加 — これは他の企業も報告しているトレンド — は、Arctic Wolfによると、ハッカーの動機の変化を反映しています。「一部の脅威行為者は暗号化を完全に放棄し、より良いネット収益を期待してデータ流出と恐喝のみに焦点を当て始めたようです」と同社は述べています。
ランサムウェアはレポートの対象期間中、Arctic Wolfのインシデント対応契約の44%を占めました。製造業セクターが攻撃の矛先となり、続いて法律事務所、学校、金融機関およびヘルスケア組織が被害を受けました。
ランサムウェアギャングはますますアフィリエイトモデルを採用し、より多くの収益を生み出し、費用を削減し、「より幅広いサイバー犯罪者を引き付け、保持する」ようになってきました。Arctic Wolfによると、その結果は「より競争的で相互接続されたエコシステム」であり、ハッカーがグループ間をシームレスに移動し、個々のギャングのブランド名の重要性が低下しているということです。
しかし、証拠は法執行機関の取り締まりが一度は人気があったLockBit、ALPHV/BlackCat、BlackSuitなどのギャングを大幅に弱体化させたことを示唆しています。
ハッカーは引き続きビジネスメール侵害(BEC)スキームに成功しており、Arctic Wolfのケースロードの26%を占めました。これらの攻撃は主に金融および法律事務所をターゲットにしました。Arctic Wolfは1年間を通じてBECインシデントの「かなり安定した流れ」を報告し、5月に減少し、6月と7月に急増しました。「これらの変動は、脅威行為者がキャンペーンを組織の財務サイクル、世界および文化的イベント、または監視が減少する可能性がある高取引量期間(休日など)と一致するように戦略的にタイミングを合わせていることを示唆しています」と研究者らは述べました。
メールフィッシングはBECケースでの初期アクセスの最も一般的な形式のままで、Arctic Wolfが調査したケースの85%を占めました。これらのケースには新しい認証情報盗難が関係していましたが、約10件に1件のケースではハッカーが以前に侵害された認証情報を悪用していました。
BECケース以外では、ハッカーは圧倒的にリモートアクセスツールへの攻撃を好みました。これにはリモートデスクトッププロトコル、リモート監視および管理ソフトウェア、および人気のあるVPNが含まれます。Arctic Wolfの非BECケースの約3分の2がリモートアクセスの侵害に関与していました。この数は3年前の24%から着実に増加しています。
年間報告期間中のケースのわずか11%が既知の脆弱性の悪用を含んでおり、前年の29%と比較されます。
「認証情報の横行する再利用または潜在的に壊滅的な悪用を通じて、脅威行為者は高レベルの自動化と運用成熟度を実証しており、アクセス獲得から数分以内にフルドメイン侵害を達成することがあります」とArctic Wolfの研究者らは述べました。
翻訳元: https://www.cybersecuritydive.com/news/ransomware-extortion-bec-arctic-wolf/812321/
