ランサムウェア攻撃によってデータが窃取されたとしても、その事を被害者に知らせないケースが増えています。この原因についての私の仮説を本ブログで紹介します。
多くの人は、ランサムウェア攻撃ではデータが詐取され、恐喝に使用されると考えていますが、米国のサイバーセキュリティ企業であるArctic Wolfが公開した「サイバーセキュリティの現状:トレンドレポート2024年版」によると、現状は異なります。
Arctic Wolfのレポートから、91%の組織がランサムウェア攻撃の被害に遭い、そのうち半数は過去1年以内に被害に遭っていることが明らかになりました。しかし、被害を受けた組織のうちランサムウェア攻撃者からデータを窃取したことを知らされたのはわずか57%でした。
その理由はスパイ活動にあると私は考えています。
最近のKnowBe4のブログで、サイバースパイグループがランサムウェアを囮として戦略的に使用していることを説明しました。このブログで、サイバー攻撃者の真の目的は機密情報を窃取することであり、その目的を隠すためにランサムウェア攻撃を実行していると説明しました。
通知されない理由は、サイバー攻撃者がシステムに潜伏し続けてアクセスを維持し、そのアクセスをさらに他のサイバー攻撃者へ売り渡すためかもしれません。目的は何であれ、このように目眩しを使ってまで情報を盗もうとする組織から、情報やシステムを守りには、高レベルなセキュリティ対策が必要です。もちろんその対策には、新しいスタイルの先進的なセキュリティ意識向上トレーニングの導入も不可欠です。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
原典:Stu Sjouwerman著 2024年7月29日発信 https://blog.knowbe4.com/nearly-all-ransomware-attacks-now-include-exfiltration-of-data-but-not-all-are-notified