パロアルトネットワークスレポート:より洗練された運用的なランサムウェア戦術

ジャカルタ - Palo直属ネットワークスからの2025年1月から3月までの期間のユニット42エクストレーションおよびランサムウェアトレンドレポートは、サイバー脅威アクターが戦術を開発し続け、他のグループと協力していることを明らかにしました。

さらに、このレポートでは、攻撃者が被害者に身代金を支払うように圧力をかけるために恐喝方法にますます依存していることも示されており、この攻撃はより個人的で操作的です。

攻撃に関しては、Palo日立ネットワークスは、製造業がサイバーアクターの主な標的であり続け、卸売業者と小売業者、および専門的および法的サービスがそれに続くことを明らかにしました。

「ランサムウェアアクターの動作方法に変化が見られます。彼らは現在、従来の暗号化方法を放棄し、アイデンティティを偽装したり、インサイダーを募集したり、セキュリティシステムを無効にできるツールを使用するなどのより操作的なテクニックに移行しています」と、Paloあかねネットワークの副社長兼マネージングパートナーユニット42であるPhilippa C 氏は述べています。 アジア太平洋地域と日本向け。

現地の文脈では、インドネシアも攻撃の標的となっています。国家サイバー暗号庁(BSSN)のサイバーセキュリティランドスケープレポート2024に基づくと、昨年の合計3億3,000万件の異常トラフィックから514,508件のランサムウェア活動がありました。

パロアルトネットワークスインドネシアのカントリーマネージャーであるアディルスリ氏は、インドネシアの企業はサイバーセキュリティテクノロジーに投資し続け、セキュリティと脅威監視の継続的な改善に伴いこの基盤を構築する必要があると述べました。

「効果的な保護には、トラフィックを監視して疑わしいアクティビティをブロックするための包括的なネットワーク可視性、定期的なセキュリティレビュー、従業員のトレーニング、堅実な脅威対応計画を提供するプラットフォームベースのアプローチが必要です」とAdi氏は付け加えました。