カテゴリー

Uncategorized

ランサムウェアの帰属: 真犯人を逃していませんか?

  1. HOME >
  2. Uncategorized >

ランサムウェアの帰属: 真犯人を逃していませんか?

最近のランサムウェア攻撃に続く見出しは、そのような脅威の本当の影響を認識している風景を描いています。歴史的には、アトリビューションのみに焦点を当てていましたが、ランサムウェアが組織だけでなく、より広い社会に与える可能性のある人的および経済的損害を考慮する方法が生まれました。

ランサムウェアの帰属

確かに、これは、多数のプラットフォームで終末のシナリオを共有する著者によって提供された終末のシナリオにつながりますが、彼ら自身の物語に合わせて弱い帰属が含まれています。

このようなシナリオの影響についてのコメントは一般的に歓迎されますが、アトリビューションの焦点は変わりません。最近の出来事により、以前は情報セキュリティ業界でのみ議論されていたランサムウェアの亜種が世界に広まりました。ただし、それらの包含がかなり正確であるかどうかは疑問です。

文書化されているように、私たちは、コンピューターにアクセスできる人なら誰でもランサムウェア業界のプレーヤーになれる世界に住んでいます。サービスとしてのランサムウェア ( RaaS )を通じて、「パートナー」が被害者に対する攻撃を実行し、その利益をランサムウェアの開発者と共有することをサポートするビジネス モデルが存在します。この取り決めと引き換えに、そのようなパートナーまたは関連会社には、ダッシュボードとかなりの利益の分け前が提供され、そのようなモデルの使用の増加に基づいて、両方の当事者に適しているように見えます。

そしてここに問題があります。

DarkSideなどのツールを使用した最近のランサムウェア攻撃は、実際にそのようなパートナーによって実行されました。特定のランサムウェアの亜種の引退を祝う式は時期尚早のようで、GandCrabは実際に何が起こるかを示すものとして機能します。信じられないほど活動的で、20 億ドルを稼いだと主張する GandCrab の背後にあるグループは、2019 年に引退を発表しました。

この発表は当時好意的に歓迎されましたが、なぜ数か月前にアフィリエイトの数が急激に減少したのかという疑問が生じました。数か月早送りすると、Sodinokibiの成長がこれらの質問に答えたかもしれませんが、ランサムウェア シーンからのシニア パートナーの引退の噂はかなり誇張されている可能性があることを確認しています。

しかし、これは重要な要素であり、組織に侵入するのは関連会社であり、環境内にランサムウェアを展開するのはこれらの同じ人々ですが、怒りは常にランサムウェア開発者のみに固執しています。

開発者は彼らにかけられた猛烈な怒りから逃れるべきではありませんが、アフィリエイトは活動を続けており、協力することに同意したランサムウェア グループの混乱につながる行動があれば、他のスキームに簡単に移行できるようです.

私たちは、彼らが引き起こした混乱の責任を負わせることに引き続き焦点を当てており、そのような攻撃の指数関数的な成長に主に責任を負うそのような傭兵にもっと注意を払う必要があります。そのような攻撃が適応し、これまで以上に機能不全になることを可能にしたのは、彼らの関与と能力です。

-Uncategorized