「三重恐喝」または「四重恐喝」攻撃は、分散型サービス拒否 (DDoS) 攻撃またはサード パーティへの脅威をさらに組み込むものであり、現代のリスク環境の一部でもあります。 サイバーセキュリティ企業 ZeroFox の Alexander Applegate 氏によると、.
一方で、攻撃の試みも事実上保証されるほど蔓延しています。 によると 2022 年ソフォス調査、企業の 66% が昨年ランサムウェア攻撃を経験しましたが、これは 2020 年の数値のほぼ 2 倍です。 あ Organization System Team (ESG) による 2022 年のレポート この数字は、昨年影響を受けた組織の 79% に相当します。
ESG プラクティス ディレクター兼シニア アナリストの Christophe Bertrand 氏は、次の厄介な追加情報を挿入しています。
ランサムウェア攻撃はますます強力になっています
ランサムウェアの脅威は、いくつかの側面でより大きな被害をもたらしています。攻撃が増加し、サイバー犯罪者はより多くの身代金を要求し、侵入の成功を利用して複数のデータ ストリームを侵害し、攻撃は IT システムを超えてビジネス機能に不可欠な重要なインフラストラクチャに広がっています。
あ 2022 年ソフォス レポート フランチャイズ ビジネス モデル (「サービスとしてのランサムウェア」) では、ギャングがランサムウェア キットを他のサイバー犯罪者に販売し、サイバー犯罪者が攻撃を仕掛け、収益の一部をギャングに返します。 Hitachi Vantara の最高技術責任者である Hu Yoshida 氏は、次のように述べています。 「しかし今、ゲームは劇的に変化しました。」
公益事業業界は、電力、水、または重要なインフラストラクチャを混乱させることが一般に有害である可能性があるため、魅力的なターゲットになっています。 の コロニアル パイプラインに対する 2021 年のランサムウェア攻撃たとえば、米国北東部でのガス不足に拍車をかけました。 また、Colonial Pipeline は 440 万ドルの身代金を支払いましたが、ハッカーが提供した復号化ツールは効果がなかったため、同社は独自のビジネス継続性システムを使用してゆっくりと復旧し、稼働することになりました。
政府や公共サービスもランサムウェアの標的になっています。 あ 米国上院委員会報告 は、2021 年に米国の地方自治体、学校、医療提供者に対する 2,300 件を超える既知のランサムウェア攻撃を指摘しました。2022 年 4 月と 5 月に、一連のランサムウェア攻撃により、財務省や社会保障を含む数十のコスタリカ政府機関が機能不全に陥りました。システム、大統領に国家非常事態を宣言するよう促した。
このコンテンツは、MIT Engineering Critique のカスタム コンテンツ部門である Insights によって作成されました。 これは MIT Technological know-how Review の編集スタッフによって書かれたものではありません。