FBIは、米国のランサムウェア攻撃のために重要であることを休日に警告します
ジャカルタ - 11月22日(月曜日)、FBIとサイバーセキュリティ・インフラセキュリティ庁(CISA)は、サイバー犯罪者が今後の休暇、感謝祭、クリスマスを利用して、重要なインフラプロバイダーを含む企業を標的にしようとするかもしれないと警告しました。
従業員が休暇を取り、多くのオフィスが人手不足になっているので、休暇は気分を害するのに理想的な時期です。「最近の歴史は、世界中の他の場所でこれらの永続的なサイバーアクターが、組織、企業、重要なインフラストラクチャに属する重要なネットワークやシステムを混乱させる方法を探している時期である可能性があることを示しています」と、同機関は述べています。
米国当局は、ハッカーが被害者のネットワークにランサムウェアを拡散することを非常に懸念しています。悪意のある攻撃は、多くの場合、コンピュータのフリート全体を暗号化するように設計されており、組織のネットワークが損なわれる可能性があります。また、会社のファイルや従業員の個人情報などの機密データが盗み取りされる可能性もあります。
「CISAもFBIも現在、特定の脅威を特定していませんが、最近の2021年の傾向は、独立記念日や母の日の週末を含む休日や週末に、深刻でインパクトのあるランサムウェア攻撃を開始する悪意のあるサイバーアクターを示しています」と、機関が付け加えました。
現在進行中の脅威は、ジョー・バイデン大統領の政権に対し、ランサムウェアとの戦いを国家安全保障上の優先事項にするよう促している。しかし、攻撃の背後にあるハッカーの多くは、容疑者や犯罪者を米国に引き渡すことを拒否するロシアに拠点を置いていると考えられています。
その結果、米国のサイバー当局は、すべてのエンティティ、特に重要なインフラプロバイダーに対し、今後の休暇中も警戒を続けるよう警告しています。これには、ランサムウェア攻撃が発生した場合に備えて、特定の IT スタッフ メンバをスタンバイ状態にし、すべての管理者アカウントに多要素認証を実装することが含まれます。
同庁はまた、評判の良い企業からのフィッシングメールや偽のウェブサイトは、多くの場合、ランサムウェア感染を送信することができると警告しています。
8月下旬、米国はまた、ハッカーが労働者の日の休日を使用して組織を標的にするかもしれないと警告しました。数日後、ワシントンDCのハワード大学は、ランサムウェア攻撃が学校のITシステムに広がった後、授業を中止せざるを得なかった。