産業化するランサムウェア、そのシステムと被害を受けた時の対応策は
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」6月1日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・多くの関係者によって構成される、RaaSのアフィリエイトモデルとは
・悪質なRaaSのエコシステムに対しては勢力に屈しない姿勢が必要
今回の解説ニュース
RaaSやランサムウェアの動向について発表されています。RaaSモデルによって形成されるランサムウェアのエコシステムについて説明します。
今回の記事は、人間が操作するランサムウェアをHuman-operated Ransomwareとして定義しており、人為的な攻撃を行う攻撃者は、標的の環境によって攻撃パターンを変えており、一度アクセスしたネットワークに留まって、別のマルウェアやランサムウェアを使った追加攻撃で収益化することもあるということです。
多くのRaaSプログラムでは、リークサイトのホスティングやランサムノートへの統合、復号交渉、支払い圧力、暗号通貨取引サービスなど、一連の強要支援サービスを組み込んでいます。攻撃者の中には、収益が高い組織を優先する者や、価値あるデータのためにある特定の業界を狙う者もいるということです。
また、標的の選定は多くの場合で、アクセスブローカーからの購入や、既存のマルウェア感染を利用してランサムウェア活動に移行するとしています。
多くの関係者によって構成される、RaaSのアフィリエイトモデルとは
多くの関係者によって構成される、RaaSのアフィリエイトモデルについて説明します。
今回の記事では、アクセスブローカーとRaaSオペレータとRaaSアフィリエイトの3人に分けて説明されています。
① アクセスブローカー
ターゲットとなるネットワークへ侵入するための認証情報や脆弱性の攻撃コードなどを提供。
② RaaSオペレータ
ランサムウェアの本体を生成するビルダーや被害者と通信するための支払いポータルなど、ランサムウェアの運用を支えるツールを開発・維持する。
③ RaaSアフィリエイト
アクセスブローカーやRaaSオペレータが用意したこれらの環境を購入できるため、ランサムウェア攻撃が成功するか否かは、攻撃者のスキルに依存しない。
このように、RaaSは単一のサービスであるかのように見えますが、実際には、RaaSオペレータがツールを販売し、RaaSアフィリエイトが攻撃を行い、両者は利益を分け合います。つまり、AさんがRaaSアフィリエイトとして、RaaSオペレータからツールを購入すれば、直ちにサイバー攻撃を仕掛けることができてしまうことになります。
その他のトピック
悪質なRaaSのエコシステムに対しては勢力に屈しない姿勢が必要
(全文はこちら)