新しい戦術かも

ほぼこもセキュリティニュース By Terilogy Worx

ランサムウエア攻撃が蔓延しています。
いま蔓延しているタイプのランサムウエア攻撃はこういう感じです。

  • 侵入する
  • データを盗む
  • データを暗号化する
  • データ復元とデータ公開しないことを目的として身代金を要求する

この方式の場合、復号化キーのマスターが存在する場合などもあり、被害者が身代金を支払うことなく復旧できてしまう可能性があります。
EmsisoftのBlackMatterデクリプターとかもありました。
実攻撃者であるいわゆるアフィリエイトとしてはこれは大きな問題です。
そんななか、新しいタイプのランサムウエア攻撃が出てきています。

  • 侵入する
  • データを盗む
  • データを破壊する
  • 破損していないデータ受取とデータ公開しないことを目的として身代金を要求する

この方式は攻撃者にとって、より有効です。
暗号化するよりも破壊するほうが時間的にも機器性能負担的にも軽いです。
攻撃者は支払うことなく復元されてしまう危険性も回避できます。
今後、この盗んで破壊する方式の攻撃は増えていってしまうかもしれません。

攻撃が実施されると対応が大変です。
被害者の負担は非常に大きく、従来の戦術のランサムウエア攻撃でもこの新しい方向のランサムウエア攻撃でも同じです。
どうやって回避し軽減していくか、考えないといけないですね。

参考記事(外部リンク):Exmatter: Clues to the future of data extortion
stairwell.com/news/threat-research-report-exmatter-future-of-data-extortion/

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。