ソフォスの研究者は、ランサムウェアの攻撃者が、被害者に身代金支払うように説得するために、さまざまな冷酷な圧力戦術をどのように実装しているかを詳しく説明しています。

攻撃者はランサムウェアの被害者に圧力をかけます

彼らの調査は、活発なサイバー攻撃を受けている組織を支援する24時間年中無休のインシデントレスポンダーのチームからの証拠と洞察に基づいています。これは、データの暗号化のみから、従業員への嫌がらせなどの他の問題点を含めることへのランサムウェア圧力技術の変化を浮き彫りにします。

ソフォスのインシデントレスポンス担当ディレクター、ピーターマッケンジーは、次のように述べています。

「たとえば、Sophos Rapid Responseチームは、攻撃者が被害者の従業員にメールや電話をかけ、名前で電話をかけ、懲戒処分やパスポート情報など、盗んだ個人情報を共有して、被害者を怖がらせるケースを目にしました。彼らの雇用主に身代金を支払うよう要求することに。この種の動作は、ランサムウェアが、システムとデータを標的とする純粋に技術的な攻撃から、人々も標的とする攻撃にどのように移行したかを示しています。」

攻撃者が支払う圧力をどのように高めるか

以下は、攻撃者がランサムウェアの被害者に身代金を支払わせるよう圧力をかけている上位10の方法です。

  • データを盗み、オンラインで公開またはオークションにかけると脅迫する
  • 上級管理職を含む従業員に電子メールを送信して電話をかけ、個人情報を開示すると脅迫する
  • ビジネスパートナー、顧客、メディア、およびその他のデータ侵害と漏洩を通知する、または通知すると脅迫する
  • 当局に連絡しないように警告することにより犠牲者を沈黙させる
  • 彼らがネットワークを破るのを助けるためにインサイダーを募集する
  • パスワードのリセット
  • 被害者の電子メールアカウントを標的としたフィッシング攻撃
  • オンラインバックアップとシャドウボリュームコピーの削除
  • POS端末を含む、接続されているすべてのデバイスに身代金メモの物理的なコピーを印刷する
  • ターゲットのWebサイトに対して分散型サービス拒否攻撃を開始する

ソフォスの研究者は説明している戦術を展開しているランサムウェアグループの例を挙げて、より詳細に各戦術を。彼らの記事には、攻撃者の行動や一般的なサイバー脅威から組織と従業員を保護するために防御側ができることについてのアドバイスも含まれています。

コメントをどうぞ