ランサムウェア集団が合法的なビジネスのように活動する方法 - TechRepublic

ランサムウェア集団が合法的なビジネスのように活動する方法 - TechRepublic
インターネット詐欺、ダークネット、データ窃盗、サイバー犯罪の概念。政府サーバーへのハッカー攻撃。ウイルスプログラムをコーディングする危険な犯罪者。
画像: Maksim Shmeljov/Adobe Stock

サイバー犯罪の昔、多くのサイバー犯罪者は自宅の地下室の奥深くで独りで活動する一匹狼のハッカーと見られていました。個人攻撃者にとっては今でもそのイメージは当てはまるかもしれませんが、今日のより洗練された犯罪者像を正確に反映しているとは言えません。今日のランサムウェア集団は、正規の企業を構成するあらゆる人員、サービス、下請け業者を擁する企業のように活動しています。

サイバーインテリジェンスプロバイダーのCyber​​sixgillは木曜日に発表したレポートで、典型的なランサムウェア集団の構造を考察し、自分自身や組織が被害者にならないようにするためのアドバイスを提供している。

ランサムウェアグループの運営構造はどのようなものですか?

ダークウェブでビジネスを展開しているにもかかわらず、多くのランサムウェアグループは、アンダーグラウンドな精神を持ちながらも、従来のソフトウェア企業と同様に活動しています。報告書によると、広報担当者や広告担当者は、過去の攻撃や実績を宣伝することで、ランサムウェアグループのプロモーションを行っています。偵察ブローカーは、犯罪市場でアカウント認証情報などの機密データを探し出し、ランサムウェアグループと取引して情報を販売しています。

参照: モバイルデバイスのセキュリティポリシー (TechRepublic Premium)

ランサムウェア集団は、様々な種類の下請け業者にも依存している。サイバーシックスギル氏によると、初期アクセスブローカーは企業ネットワークへの不正アクセスを獲得し、そのアクセスを集団に販売する。

アンダーグラウンド・エスクローサービスは、ランサムウェア攻撃者が資金の確保を確認するまで、被害者からのランサムウェアの支払金を受け取り、保管することで、買い手と売り手の仲介役を務めます。これらのサービスは当然のことながら、支払金全体から一定の割合を徴収しており、サイバー犯罪者グループ(IAB)はランサムウェアだけでなく、麻薬や武器の取引にもエスクローサービスを利用することがあります。

さらに、カスタマーサポートグループは、ランサムウェア集団とランサムウェア被害者の間のコミュニケーションを促進します。これらのグループは、ランサムウェアをサービスとして購入する犯罪者やマルウェアをサービスとして購入する犯罪者にもサポートを提供します。各下請け業者は利益の一部を受け取り、たとえあるランサムウェア集団が法執行機関の介入によって活動を中止したとしても、下請け業者は活動を続け、次の集団の出現を待ちます。

他のスタートアップ企業と同様に、新たなランサムウェアグループは、チェーン上の他のグループからの信頼を獲得する必要があります。ダークウェブで馴染みのないグループは、顧客を獲得できるアンダーグラウンドのチャットルームやフォーラムへのアクセスを得るために、実力を証明しなければならないことがよくあります。フォーラムの管理者は、グループに他の犯罪者からの推薦を求めます。ハッキングツールの無料サンプルを提供したり、他のユーザーのメンターとして活動したりすることで、実力をつけているグループもあります。

ランサムウェア集団から組織を守る方法

今日のランサムウェア集団は合法的な企業のように活動し、これまで以上に脅威をもたらしています。Cyber​​sixgill は、組織を保護するためのヒントをいくつか提供しています。

適切なパスワード習慣を実践する

ユーザーがアカウントのパスワードを共有したり、目につく場所に保管したりしないようにしましょう。パスワードポリシーを策定し、効果的な実装方法を見つけましょう。

参照:2022年版ベストエンタープライズパスワードマネージャー8選(TechRepublic)

多要素認証を使用する

MFA を使用してユーザー アカウントと機密情報を保護します。

会社のメールアドレスの使用を制限する

従業員が会社のメールアドレスを使用して、ストリーミング サービスなどのビジネス以外のアカウントにアクセスすることを許可しないでください。

業務コンピュータを業務コンピュータに限定する

従業員が機密性の高い作業や重要な作業にプライベート ネットワークや自宅のコンピュータを使用することを許可しないでください。

従業員をトレーニングする

どれだけセキュリティを強化しても、フィッシング攻撃やその他の脅威は必ずユーザーに届きます。従業員にサイバーセキュリティに関する教育を行うことで、組織の安全性を高めることができます。

サイバーセキュリティのトレーニングをお探しの場合は、TechRepublic Academy の専門家が CompTIA と提携して、さまざまなサイバーセキュリティのトピックに関するトレーニング バンドルを提供しています。

Tagged: