今回は最後 年、私たちは楽観的でした。 米国政府がこれらのますます損害を与える攻撃を実行しているサイバー犯罪者に対していくつかの勝利を収めた後、ランサムウェアに勢いがついたように見えました。司法省は、データを取り戻すためにコロニアル パイプラインがダークサイド ランサムウェア ギャングに支払った 230 万ドルのビットコインを押収することに成功しました。 、そして数か月後、悪名高い REvil ランサムウェア ギャングの鎮圧に一役買ったのです。
私たちの楽観主義は短命でした。 このような措置にもかかわらず、2022 年は、ランサムウェア攻撃が記録された中で最悪の年として、昨年のトップになる見込みです。 最近の 報告 は、攻撃が前年比で 80% 増加し、これらの攻撃に関与したサイバー犯罪者が、ランサムウェアをサービスとして利用するか、単にブランドを変更することで、法執行機関の行動を簡単にかわしていることを示しています。
「ランサムウェア攻撃が増加していることは明らかです」と、Cloudflare の CEO である Matthew Prince 氏は TechCrunch に語っています。 「2022 年 9 月には、当社の顧客調査への回答者のほぼ 4 人に 1 人がランサムウェアの攻撃または脅威を受けたと報告しており、2022 年のこれまでで最高の月でした。」
の 最悪 ランサムウェア攻撃の年
2022 年は、統計的にランサムウェア攻撃の最悪の年であっただけでなく、… 最悪. 昨年のハッカーは、重要なインフラストラクチャと金融サービスに重点を置いていましたが、今年は、最も大きな被害を与える可能性のある組織に重点が置かれています。
ロサンゼルス統一学区への攻撃では、バイス ソサエティのハッカーが過去の有罪判決レポートや学生の心理評価を含む 500 ギガバイトの機密データを漏えいさせ、IT サービス プロバイダーである Advanced への攻撃では、英国の NHS がスクランブルをかけた後に放置されました。予約のキャンセルを余儀なくされ、スタッフはペンと紙でメモを取ることに頼っています。
おそらく 2022 年の最も壊滅的な攻撃は、攻撃者がオーストラリアの健康保険大手 Medibank に侵入し、約 970 万人の顧客の個人情報と約 50 万人の顧客の健康保険請求データにアクセスした数週間前に発生しました。 攻撃中に盗まれたデータには、中絶やアルコール関連の病気に関連する機密ファイルが含まれていました。
これらの攻撃は、ランサムウェアが悪化していることを示しているだけではありません。 また、ランサムウェアが世界的な問題であり、これにうまく対抗するには世界的な行動が必要であることも示しています。 11 月の初めに、米国政府は正しい方向への前進を開始し、情報と能力の共有を促進するために International Counter Ransomware Task Force (ICRTF) を設立すると発表しました。
「これは世界的な問題なので、政府は団結する必要があります」サイバーセキュリティ会社X-PHYのCEO兼創設者であるCamellia ChanはTechCrunchに語った。 「とはいえ、協力だけでは解決にはなりません。 契約に署名するだけではありません。」
燃料タンクは、2021 年 5 月 10 日にメリーランド州ボルチモアにあるコロニアル パイプライン ボルチモア デリバリーで見られます。米国政府は、2021 年 5 月 9 日に地域の緊急事態を宣言しました。これは、ランサムウェア攻撃の 2 日後、米国最大の燃料パイプライン システムの大部分が閉鎖されたままであったためです。 画像クレジット: ジム・ワトソン/Getty Images経由のAFP。
これは、サイバーセキュリティ コミュニティの間で共有されている見解です。契約に署名し、情報を共有することはまったく問題ありませんが、これらの攻撃の報酬を享受し続ける金銭目的のサイバー犯罪者を抑止することはまずありません。
高い成功率を達成し続けているサイバー犯罪者に対抗するために、政府は新しいアプローチを必要としています。
政府のさらなる協力?
SentinelOne のチーフ セキュリティ アドバイザーである Morgan Wright 氏は TechCrunch に次のように語っています。 「国境を越えた犯罪ランサムウェア アクターと国家アクターの両方が特定され、さまざまな犯罪で起訴された例は数多くあります。 これらの犯罪者はほとんどの場合、起訴状を発行した国との間で引き渡し条約がない国に住んでいます。」
「私がより一層の努力を期待したい分野の 1 つは、人間が情報を収集する分野です」とライト氏は付け加えました。 「国家関係者や犯罪組織がもっと浸透する必要があります。 多くの場合、ランサムウェアは技術的な問題と見なされています。 そうではありません。 最終目標を達成するためにテクノロジーを使用するのは、人間の貪欲です。」
この貪欲な要素は、最近のFTXの崩壊に続いて、暗号通貨市場の規制強化によって標的にされる可能性もあります. 元 CISA のアシスタント ディレクターである Bob Kolasky 氏は、ランサムウェア アクターを完全に思いとどまらせるために、政府は彼らが利用できる金融手段を減らす必要があると述べました。
「これには、暗号通貨市場に対する規制圧力を利用して、ランサムウェアの支払いの追跡と回収を容易にすることが含まれます」とコラスキーは TechCrunch に語った。
「政府は、攻撃者の収益化戦略を可能にする暗号通貨をブロックするために、より大きな役割を果たす必要があります」と、ネットワーク企業 F5 Labs のディレクターである David Warburton 氏は同意し、TechCrunch に次のように語っています。本質的に悪いものではなく、私たちが直面しているランサムウェアの流行の唯一の原因でもありますが、それらが大きな要因であることは否定できません。」
「管理と規制は、分散型通貨の本来の意図を幾分無効にしますが、Bitcoin がなければ、ランサムウェアは存在しないという事実を逃れることはできません」と Warburton 氏は述べています。
しかし、法制化は世界的な取り組みでなければ機能しない、と彼は述べた。
これは、ランサムウェア自体と同様に、ロシアのウクライナ侵攻によって悪化した問題であり、ロシア国内でのランサムウェア作戦に関する欧州、米国、ロシア間の協力は打ち切られました。 脅威インテリジェンスの巨人である Recorded Future の最高情報セキュリティ責任者である Jason Steer 氏は、これは世界政府によるさらなる支援が早急に必要な分野であると述べています。
「実際、多くのグループが安全に活動しているロシアの活動により、2022年には焦点が大幅に低下しました」とSteer氏は述べています。
各国政府が力を合わせて増大するランサムウェアの問題に協力して対処したとしても、すぐに効果が現れる可能性は低いです。 セキュリティの専門家は、2023 年に入ってもランサムウェアが止まることはないと予想しています。ますます巧妙なハッカーが新しい攻撃ベクトルを悪用し、金銭的報酬を獲得し続けているからです。
「より多くの支援とリソースを提供するために取り組んでいる政府があります。 しかし、それだけでは十分ではありません」とライトは言います。 「悪意のある人物は常に有利ですが、攻撃が開始されるたびに、彼らにかなりの代償を払わせる必要があります。」