https://thehackernews.com/2022/02/cisa-fbi-nsa-issue-advisory-on-severe.html
「ランサムウェアの戦術と技術は2021年も進化を続けました。これは、ランサムウェアの脅威アクターの技術的高度化と、世界中の組織に対するランサムウェアの脅威の増大を示しています」と両機関は共同速報で述べています。
しかし、昨年のコロニアルパイプライン、JBS、カセヤへの攻撃が広く報道されたことを受けて目立った変化が見られたため、ランサムウェアの攻撃者は、2021年後半に米国での「大物猟」から離れ、中規模に焦点を当てました。
「被害者のネットワークを暗号化した後、ランサムウェアの脅威アクターは、(1)盗まれた機密情報を公開する、(2)被害者のインターネットアクセスを妨害する、および/または(3)被害者のパートナー、株主に通知する、または事件についてのサプライヤー」と当局は述べた。
ランサムウェア攻撃の可能性と影響を軽減および軽減するために、組織は次のことを求められています—
「犯罪活動は金銭的利益によって動機付けられているため、身代金を支払うことで、攻撃者が追加の組織を標的にしたり、サイバー犯罪者にランサムウェアの配布に関与するように促したりする可能性があります」と当局は警告しました。
「身代金を支払うことは、被害者のファイルが回復されることを保証するものでもありません。さらに、ランサムウェアの脅威アクターの金銭的利益を減らすことは、ランサムウェアの犯罪ビジネスモデルを混乱させるのに役立ちます。」
CISA、FBI、NSAランサムウェア攻撃の大幅な増加に関する勧告、noreply @ blogger.com(Ravie Lakshmanan)
security summary
コメント