ランサムウェアグループ「Meow」に関する最新の分析から、同グループの攻撃手法が、暗号化攻撃からより収益性が高くコスト効率の良い手法へと移行していることが見えてきました。
ビジネスである以上、攻撃者は、安定的に収益を上げ、その収益性を高めようと、効率化やコスト削減、生産性向上、そして、より高い収益を得られる手段を常に模索しています。
ルーマニアのセキュリティベンダー「BitDefender」が最近発表したランサムウェアグループ「Meow」に関する分析は、以前から広く知られていたものの、あまり注目されてなかった攻撃手法の変化を示しています。
BitDefenderの分析では、「Meow」をなど他のランサムウェアグループ同様、暗号化手法離れが進み、データ盗取やそれをネタにした恐喝、さらには盗取したデータの販売へと収益をえる手法に移っていることが指摘されています。この主な背景は、運用コストの削減と実行の容易さにあります。
暗号化マルウェアの開発や、セキュリティシステムによる検知を回避するためのコード作成、バックアップを削除するスクリプトの構築には、多大な時間とコストがかかります。しかし、機密情報を盗取するだけなら、企業や組織に侵入するための初期アクセス情報を入手し、ラテラルムーブメントを行うだけでできます。こちらの方がはるかに労力が少なくて済むのです。
さらに、盗取したデータは、欲しがる相手がいれば、何度でも販売できるため、支払われる保証がないランサムウェアの身代金に比べ、安定して収益を得ることができるため、より割りの良い仕事になるわけです。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
原典:Stu Sjouwerman著 2024年10月23日発信 https://blog.knowbe4.com/its-official-ransomware-gang-operational-goals-have-shifted