「標的型」のランサムウェアの特徴は、高額の身代金が期待できる企業をターゲットにしている点である。脆弱性をつくことで内部に侵入し、最優先でバックアップ機能を機能不全にする。復旧手段をなくすことで身代金が支払われる可能性を上げるというわけだ。
攻撃者は企業の重要データを暗号化して使えないようにするうえ、情報を窃取してそれを暴露しようとする。暗号化の解除だけでなく情報を公開されたくなければ身代金を支払うよう要求できるため、1回の被害で2回以上の身代金を支払わされることになる。これが「二重脅迫」という手口である。
ベリサーブ 提供資料
ランサムウェアの被害と対策 ver.2
攻撃者の到達した最も儲かる攻撃手法「ランサムウェアを使った攻撃」への最も重要な対策とは?
> > 資料ダウンロードはこちら
ランサムウェアをサービスとして提供
また、ランサムウェアをサービスとして提供する仕組み「RaaS」(Ransamware as a Service)の存在も、ランサムウェアによる金銭的利益の生みやすさを後押ししている。
このRaaSは「ランサムウェア本体」「攻撃に必要な諸ツール」「実施ノウハウ」などを組み合わせたもので、これによって攻撃のハードルが著しく低下した。
サイバー攻撃の手法はより儲かりやすくなるよう、日々研鑽されているのだ。
* * *
ランサムウェアによる攻撃を受ける可能性がある企業や組織は、世界中に無数にある。以下のリンク先から入手できる資料では、ランサムウェアのより詳細な事情や、効果的な対策について解説している。セキュリティの担当者にはぜひとも参照いただき、そのような被害に遭わないようしっかりとした対策を行ってもらえればと思う。
ダウンロード資料のご案内
ベリサーブ 提供資料
ランサムウェアの被害と対策 ver.2
攻撃者の到達した最も儲かる攻撃手法「ランサムウェアを使った攻撃」への最も重要な対策とは?
> > 資料ダウンロードはこちら
[PR]提供:ベリサーブ