ランサムウェアは何十年も前から存在していましたが、近年、ランサムウェアの脅威は劇的に増加しています。 2017年のWannaCryランサムウェアの発生は、ランサムウェアが収益性の高い攻撃ベクトルであり、ビットコインのような暗号通貨の作成により、攻撃者が身代金の支払いを要求したり受け取ったりすることが容易になったことを示しました。
また、パンデミックは、サイバー犯罪者がリモートワークの台頭と医療機関の重要性の高まりを利用したため、ランサムウェアの増加にもつながりました。 リモートワークが通常のビジネスの一部になるにつれて、ランサムウェアの パンデミック は拡大し続けています。
ランサムウェアは、企業のセキュリティに対する脅威として進化しています.当初のランサムウェア攻撃は比較的単純なものでした。 このマルウェアは、電子メールを介して配信されるか、感染したマシン上のソフトウェアの脆弱性と暗号化されたファイルを悪用して配信されました。 身代金が支払われた場合、攻撃者は被害者が通常の操作を復元できるようにする復号化ソフトウェアを提供しました。
ここ数年、ランサムウェアの攻撃は急速に進化しています。 大きな変化の1つは、使用される感染経路です。 ランサムウェアは現在、主にリモートアクセスソリューションを標的としており、VPNの脆弱性を悪用したり、侵害された従業員の資格情報を使用してRDP経由でログインしたりしています。
ランサムウェアのオペレーターが被害者に身代金の支払いを強制するために使用する手法も変化しています。 バックアップから復元できるため、データ暗号化の影響が中和されるため、ランサムウェアはデータ盗難にも手を広げています。 現代のランサムウェアオペレーターは、被害者や場合によっては顧客から身代金が支払われない場合、盗まれたデータを漏洩すると脅迫しています。 一部のランサムウェアグループは、分散型サービス妨害攻撃(DDoS)攻撃の脅威を、その要求を満たすためのインセンティブとして利用しています。
最後に、ランサムウェアの脅威は、役割の特殊化と攻撃のための サービスとしてのランサムウェア(RaaS)モデル の作成により進化しています。 ランサムウェアの作成者は、単一のグループがマルウェアを開発し、組織に感染し、身代金を回収するのではなく、マルウェアを「アフィリエイト」に配布して攻撃に使用するようになりました。 RaaSは、アフィリエイトに高度なマルウェアへのアクセスを提供し、ランサムウェアの作成者がキャンペーンを拡大し、ランサムウェアの脅威を高めることを可能にします。
ランサムウェアの成功により、さまざまなサイバー犯罪グループが独自の亜種を開発するようになりました。 最も多作で有名なランサムウェアの亜種には、次のようなものがあります。
ランサムウェアの亜種や攻撃ベクトルは多岐にわたるため、 防御 そして それらを削除します.あるランサムウェアの攻撃ベクトルから保護しても、別の攻撃ベクトルに対するセキュリティは提供されない可能性があります。
チェック・ポイント Harmony Endpoint Protection 市場をリードするランサムウェアの検出および防止機能を提供します。 MITRE Engenuity ATT&CK評価.ランサムウェアのパンデミックやその他のサイバー脅威の傾向については、 2021年サイバー攻撃の動向レポート.あなたも大歓迎です 無料 トライアル に申し込む Harmony Endpointのランサムウェア防止機能をご自身でご確認ください。