Security Bite: 2024 年第 3 四半期にランサムウェアグループが急増、支配力が変化

から

11月 27, 2024

9to5Mac Security Bite は、次の企業によってのみ提供されます。 Mosyle、唯一の Apple 統合プラットフォーム。 Apple デバイスをすぐに使えるようにし、エンタープライズでも安全に使用できるようにすることが私たちのすべてです。管理とセキュリティに対する当社の独自の統合アプローチは、完全に自動化された強化とコンプライアンス、次世代 EDR、AI を活用したゼロトラスト、および独占的な権限管理のための最先端の Apple 固有のセキュリティソリューションを、最も強力で最新の Apple MDM と組み合わせています。市場にあります。その結果、完全に自動化された Apple Unified Platform が誕生し、現在 45,000 を超える組織から信頼されており、何百万台もの Apple デバイスを手間をかけずに手頃なコストですぐに使用できるようにしています。 延長トライアルをリクエストする 今日、Apple と協力するために Mosyle がすべてである理由を理解してください。

大手サイバー保険プロバイダーの 1 つである Corvus は、四半期ごとのサイバー脅威レポートを発行しました。 2024 年第 3 四半期、ランサムウェアの状況の変化に焦点を当てました。ランサムウェア攻撃の増加は誰にとっても驚くことではありませんが、レポートでは、サイバー犯罪者がどのように競争力を高め、次の大規模なエクスプロイトイベントを待つのではなく、より攻撃的な戦略を採用しているかを概説しています。

について セキュリティバイト: Security Bite は、9to5Mac でセキュリティに焦点を当てた毎週のコラムです。毎週、アリン・ワイチュリスデータプライバシーに関する洞察を提供し、脆弱性を明らかにし、20億台を超えるアクティブデバイスからなるAppleの広大なエコシステム内の新たな脅威に光を当てます。s あなたがまだ安全であるように助けるために。

移り変わる支配力

最も興味深いのは、Corvus の最新のサイバー脅威レポートランサムウェアの脅威の状況はますます分散しており、現在 59 のアクティブなグループが世界中で活動していると主張しています。この調査結果は、大手プレーヤー (LockBit 3.0 や ALPHV など) の優位性から、より細分化されたエコシステムへの移行を明らかにしています。

この変化は、大手企業に対する法執行活動の強化によって生じる可能性がある。今年初め、FBI、ユーロポール、英国のNCAはロックビットのインフラの押収に成功した。当局は被害者のために1,000以上の復号キーを回収した。逮捕が行われた一方で、LockBit グループは存続し、現在でも活動を続けています。そのため、LockBit 3.0 の「3.0」はそのためです。 ALPHVも同様のテイクダウンを経験した。

現在存在するランサムウェアグループは、主に RaaS (Ransomware-as-a-Service) ビジネスとして運営されています。これは、マルウェア開発者 (またはオペレータ) がソフトウェアを作成し、関連会社 (通常は技術的知識があまりない人々) が悪意のあるパッケージの代金を支払い、それを好きな人に向けることを意味します。オペレーターは、被害者への支払い処理や顧客サービスまでを担当し、多くの場合、最終的に身代金の一部を受け取ります。

当局がこれらの重要なオペレーターの排除に成功した現在、関連犯罪者は誰と協力するかを再考している可能性があります。基本的に事故歴のない車を選びます。当局がこれらの主要グループの壊滅に成功すると、多くの場合、内部システム、管理パネル、通信チャネルにアクセスできるようになり、関連する犯罪者にとって重大なリスクが生じます。調査により、運営の詳細、暗号通貨の取引記録、アフィリエイトの身元につながるパンくずリストの痕跡が明らかになる可能性があります。

この新たな現実により、アフィリエイトはより小規模で機敏なランサムウェア運用を推進しているようです。

Corvus 氏によると、被害者が 160% 増加した RansomHub のような新しいグループは、アフィリエイトの好みがどのように変化しているかを示しています。これらの小規模グループは、より競争力のある条件を提供し、より重点を置いた運営を通じてより良い保護を提供することで、アフィリエイトをより効果的に引き付けることができます。

レポートのその他の主要なハイライト: