ランサムウェアグループが新しい防御にどのように適応するかについてのDarktraceのBriannaLeddy from darkreading.com

このTechTalkで、Darktraceの分析ディレクターであるBrianna Leddyは、攻撃グループが操作を停止したからといって、別の形で再出現しないという意味ではないと述べています。
たとえば、研究者は、コロニアルパイプラインに対するランサムウェア攻撃の背後にあるDarkSideグループが、サービスとしてのランサムウェアグループであるBlackmatterとして戻ってきたと考えています。
より多くの組織が悪意のあるトラフィックを探すためにネットワークをスキャンしているので、より多くの攻撃者が「土地を離れて生きている」とLeddyは言います。
攻撃者はまた、組織が暗号化されたファイルを攻撃グループから回復することをより困難にするために、クラウドサービスとバックアップサーバーをますます標的にしています。