シグナルブリーフィング / 北米のクラウドサービストレンド

FBI が二重ランサムウェア攻撃の急増に警告

画像クレジット: Anete Lusina (Pexels). 米国連邦捜査局(FBI)は、米国企業を標的とする二重ランサムウェア攻撃の憂慮すべき急増について厳重な警告を発しました。この傾向は 2023 年 7 月まで遡ります。

FBI が二重ランサムウェア攻撃の急増に警告
カテゴリー北米のクラウドサービストレンド

「FBI Alerts on Escalating Threat of Dual Ransomware Attacks」は、インターネットインフラエコシステム内のインターネットインフラ機関として追跡されています。

地域グローバル

「FBI Alerts on Escalating Threat of Dual Ransomware Attacks」は、ネットワーク運用、ガバナンス、依存関係マッピング、または市場構造に公開情報源としての関連性があります。

シグナルの焦点市場

「FBI Alerts on Escalating Threat of Dual Ransomware Attacks」は、インターネットインフラエコシステム内のインターネットインフラ機関として追跡されています。

コンテンツ種別イベント
主要領域市場

市場 がこのファイルの証拠を枠づけます。

トピック市場

画像クレジット: Anete Lusina (Pexels). 米国連邦捜査局(FBI)は、米国企業を標的とする二重ランサムウェア攻撃の憂慮すべき急増について厳重な警告を発しました。この傾向は 2023 年 7 月まで遡ります。

影響

FBI が二重ランサムウェア攻撃の急増に警告 はこのファイルで中の影響を持ちます。

信頼度限定的な信頼度 (76%)

複数の公開情報源

「FBI Alerts on Escalating Threat of Dual Ransomware Attacks」は、公開されている証拠がインターネットインフラ、ガバナンス、運用依存関係、または市場の可視性に関連付けられているため、BTW Media によってプロファイルされています。

画像クレジット: Anete Lusina (Pexels)

米国連邦捜査局(FBI)は、米国企業を標的とする二重ランサムウェア攻撃の憂慮すべき急増について厳重な警告を発しました。この傾向は 2023 年 7 月まで遡ります。

二重攻撃:憂慮すべき傾向

これらの攻撃において、サイバー犯罪者は憂慮すべき手口を採用しています。彼らは標的に対して 2 つの異なるランサムウェア亜種を展開します。選択肢には AvosLocker、Diamond、Hive、Karakurt、LockBit、Quantum、Royal などが含まれます。特に懸念されるのは、これらの亜種がさまざまな組み合わせで使用されることが多く、復旧を困難にしている点です。

これらの攻撃の規模は依然として謎に包まれています。しかし、48 時間から 10 日以内という短期間で連続して発生している疑いがあります。この迅速なアプローチにより、被害者は二重の打撃の余波に対処しなければなりません。

サイバー犯罪者はまた、被害者を身代金要求に屈服させるために、カスタマイズされたデータ窃取技術、ワイパー、マルウェアをますます利用することで、その武器を強化しています。これらの戦術の組み合わせにより、データの暗号化、データの持ち出し、身代金支払いによる経済的損失という恐ろしい混合がもたらされます。

FBI は、すでに侵害されたシステムへの 2 度目のランサムウェア攻撃が、被害組織に重大な損害をもたらす可能性があると強調しています。この憂慮すべき展開は、サイバーセキュリティコミュニティ全体に懸念を引き起こしています。

新しい概念ではない

二重ランサムウェア攻撃の概念はまったく前例がないわけではありません。文書化された事例は 2021 年 5 月にまで遡ります。昨年の注目すべきインシデントでは、非公開の自動車サプライヤーが、2022 年 4 月から 5 月にかけての 2 週間の間に LockBit、Hive、BlackCat によって画策された三重ランサムウェア攻撃の被害に遭いました。

今月初め、シマンテックは、LockBit によるネットワーク侵入の試みが失敗した後、非公開の標的に対して「3AM」ランサムウェア攻撃が行われたと報告しました。これらのインシデントは、ランサムウェア攻撃者の進化する戦術を浮き彫りにしています。

戦術の進化

この戦術変更にはいくつかの要因があります。サイバー犯罪者はゼロデイ脆弱性を悪用しています。彼らは初期アクセスブローカーの増加を活用し、ランサムウェア環境におけるアフィリエイトを利用しています。これらの仲介業者は被害者システムへのアクセスを転売し、複数の株を短期間で連続展開することを可能にしています。

これらの動向に対応して、組織は防御を強化することが強く求められています。これには、安全なオフラインバックアップの維持、外部リモート接続の注意深い監視、フィッシングの試みを阻止するための堅牢な多要素認証メカニズムの実装が含まれます。さらに、ユーザーアカウントの監査とネットワークのセグメント化は、ランサムウェアの拡散に対する重要な防護策となり得ます。

防御に関する FBI の推奨事項

FBI は、組織に対し、進化するランサムウェアの脅威から身を守るための積極的な対策を取るよう助言しています。これらの対策には、高度に安全で暗号化され、変更不可のバックアップを複数のオフラインコピーで保持することが含まれます。変更不可のバックアップは、ランサムウェア攻撃時のデータの暗号化、削除、または改ざんを防ぎ、身代金要求に屈することなくデータとネットワークの復旧を容易にするために不可欠です。

シグナル概要

  • シグナル: FBI が二重ランサムウェア攻撃の急増に警告
  • シグナル種別: 関連トピック
  • 地域: グローバル
  • 市場分類: 北米のクラウドサービストレンド

運用面

  • このトレンドマップを完全なものとして扱う前に、公開情報源が影響を受ける当事者、運用面、市場露出を特定する必要があります。

市場文脈

  • 運用上の関連性:
  • 時間軸: 次の四半期

注視点

  • 公式声明、規制更新、顧客やパートナーの露出、追加開示を注視してください。

会員向けブリーフィング

より深いトレンド文脈

適切な会員レベルでログインすると、完全なブリーフィングと情報源ノートを閲覧できます。

Strategic Circle 限定

Strategic Circle

すべての読者に公開されています。参加してログインすると トレンドブリーフィング を閲覧できます。

Strategic Circle に参加

Leadership Alliance 限定

Leadership Alliance

関係証拠、障害経路、情報源ノートを必要とする事業者、投資家、政策チーム向けです。ログインすると閲覧できます。

Leadership Alliance に参加
戻るさらに読む: 北米のクラウドサービストレンド