Arctic Wolfのレポートによると、被害者に高額の支払いを強要するため、ランサムウェア攻撃の96%がデータ窃取を伴っていることが判明しました。
Arctic Wolfは次のように述べています。「被害者側が高度なバックアップと復元プロセスを実装したため、ランサムウェアを行う攻撃者は金銭をせしめるためにさらなる脅迫の手段としてデータ窃取を導入しました。」
リサーチャーは、被害者が身代金を支払ったとしても、脅威アクターが盗んだデータを消去しない、ダークウェブで密かに販売しないという保証はどこにもないと指摘しています。
また、このレポートでは、金融・保険業界の組織がビジネスメール詐欺(以下BEC)攻撃の標的となっていることも判明しました。リサーチャーは次のように説明しています。
「金融・保険業界はBEC インシデントレスポンス 案件の26.5%を占め、2位の業界(法律・政府が13.3%)のほぼ2倍でした。また、BECは金融・保険に関連するインシデントレスポンス案件の53%を占めており、BECがランサムウェアを上回った唯一の業界となっています。これによって、定期的にEメールで金銭をやり取りし、支払い詳細を処理する組織は、BEC攻撃の標的になっていることが明らかになりました。」
Arctic Wolfは、BEC攻撃は主にソーシャルエンジニアリングによって行われため、攻撃者としてはセキュリティテクノロジーに引っかかる心配がないと指摘しています。
リサーチャーは次のように述べています。「フィッシングは、BECを行う上で、一番効率のいい攻撃経路です。巧妙に作成されたメールであれば、被害者を騙して攻撃者に利益をもたらす行動(例:資金の送金など直接目標を達成するもの)や中間ステップの実行(例:攻撃者がその後悪用できる認証情報の提供)をさせることができるからです。他にも、以前に侵害されたアカウントや認証情報も重要になります。これらは、脅威アクターが認証情報を窃取、購入、見つけるなどして、アプリケーションやシステムにログインした事例もあります。場合によっては、攻撃者が情報を使い、単にメールサービスにログインして攻撃を行うという場合もあります。」
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の形成につなげています。
詳細については、Arctic Wolfの記事を参照してください。
原典:Stu Sjouwerman著 2025年3月6日発信 https://blog.knowbe4.com/data-at-risk-96-of-ransomware-attacks-involve-data-theft