ランサムウェアは 2022 年に大成功を収め、RaaS に後押しされました from securityboulevard.com

昨年の終わりに、Microsoft が 50 を超えるアクティブなランサムウェア ファミリと、攻撃にランサムウェアを使用した 100 を超える攻撃者を追跡していたことは驚くに値しません。
2022 年は、Sandworm ギャングがウクライナに対して Monster ランサムウェア攻撃を開始し、Keeper Security の CEO 兼共同創設者である Darren Guccione 氏によると、Royal ランサムウェアに関する保健社会福祉省 (HHS) の保健セクター サイバーセキュリティ調整センターからの一連の警告で終わりました。
また、ランサムウェアは、より悪質な活動の隠れ蓑として使用できるため、特に危険です。
最近の攻撃で勢いを増している手法には、「FakeUpdates の使用が、埋め込まれた Cobalt Strike Beacon ペイロードをロードする Blister の使用を含む、DEV-0243 による侵害後の活動につながることです」と Microsoft は述べています。
マイクロソフトの研究者は、防御戦略は「ペイロードではなく、展開につながる一連の活動に重点を置くべきである」と説明しています。