ジャカルタ-カスペルスキーの研究者による最近の調査によると、2022年から2023年にかけて、世界規模での標的ランサムウェアグループの数が30%増加しています。
一方、同じ期間に、世界的なサイバーセキュリティ企業も、標的を絞ったランサムウェア攻撃の被害者の数が70%増加したと見ました。
これらの標的型ランサムウェアグループは、サイバー犯罪者を雇って業務を運営します。さらに、これらの標的型ランサムウェアグループは、通常、政府機関、特定の有名な組織、または組織内の特定のグループの人々を攻撃します。
「標的にされたランサムウェアグループは粘り強く、恐喝を犯したいという強い願望を持っています。たとえば、被害者が身代金を支払うことを拒否すると、サイバー犯罪者は盗まれたデータを公開すると脅すことがよくあります」と、Kasperskyのシニアセキュリティ研究者であるMaker Yamoutは述べています。
2023年までに、カスペルスキーは綿密に監視し、2022年までに約46のグループと比較して、約60の標的ランサムウェアグループを発見しました。
さらに、専門家は、標的を絞ったランサムウェアグループ間のコラボレーションを示すインシデントも発見しました。
場合によっては、ネットワークやエンタープライズシステムへのターゲットアクセスを取引することで知られるグループが、より高度な攻撃を実行できる高度なランサムウェアグループに出発点を販売します。
「サイバー犯罪者は標的型ランサムウェア攻撃を実行するためにいくつかの段階を経なければならないため、そのようなコラボレーションにより、時間を節約し、ネットワーク感染まで即座に偵察を行うことができます」とYamout氏は付け加えました。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
