1. HOME
  2. Blog
  3. Blog
  4. 犯罪の観点からのランサムウェアROI【メールセキュリティ】

Info.

お知らせ

Blog

犯罪の観点からのランサムウェアROI【メールセキュリティ】

2019年8月22日アナスタシア・ハーレー

「支払いますか?」

ランサムウェアについての会話が開始されるのはこれで、できれば攻撃の犠牲になる前です。その決定を下す際に、企業はランサムウェア防御プログラムの内容、受け入れるリスクレベル、および身代金を支払わないという原則がダウンタイムまたは回復の失敗によるビジネス上の損失にどれだけ耐えられるかを評価します。

計算を行うのは、ビジネスマネージャーとセキュリティの専門家だけではありません。ランサムウェア犯罪者も数字を実行するため、彼らは彼らに利益をもたらす身代金を要求することができますが、それでも会社が支払う金額です。この格言は、すべてのランサムウェア犯罪者に適用されるわけではありません。身代金の支払いよりも大きな動機を持つ国の俳優や、スパムキットを使用して大量の低ドル攻撃を配布している人もいます。しかし、組織化されたランサムウェアの運用にはさまざまな目的があります。彼らはコストを理解し、「ビジネス」を成長させるためにテクノロジーに投資します。彼らはバランスシートを正当な会社のように見守っています。

ビジネスとしてのランサムウェア

ランサムウェア犯罪者が業務に投入した主要な投資のいくつかを以下に示します。

インフラストラクチャ:  犯罪の専門的業務でさえ、考慮すべき物理的、ソフトウェア、および人間のインフラストラクチャコストがあります。一部の企業は翻訳者を雇っており、多くの企業が24時間年中無休の技術サポートを提供して、プロセスを通じて被害者を支援しています。一部の企業は、独自の開発者が防御を阻止するランサムウェアの新しい系統を作成しています。これは高価になる可能性がありますが、ランサムウェアオペレーターは多くの場合、配布または他のコーディングのために他のネットワークを活用します。部外者がこれに数字を付けるのは難しいですが、2018年のブラックマーケットエコシステムレポートは、以下の月ごとのキャンペーンごとの見積もりを提供します。

  • 平均推定運用コスト:1044ドル
  • 高い推定運用コスト:2625ドル
  • 低い運用コスト:391ドル
  • コンポーネント:ランサムウェアペイロード+ダウンローダー+クリプター+高速フラックスBPH +配信方法(スパム/ TDS /マルウェア「ロード」サービス/ BruteForce)

研究開発。  ランサムウェアの収益性を維持するには、攻撃が迅速に回復する可能性を減らすのに十分なダメージを与える必要があります。つまり、犯罪者はランサムウェア防御の先を行くために、方法とソフトウェアを絶えず改善する必要があります。この作品のいくつかの例:

コードの継続的な改善:   ポリモーフィックコード、改善された暗号化、ランダム化攻撃。ランサムウェアは、開発が成熟したという事実がなければ、今日の信頼できる脅威ではありません。ポリモーフィックコードにより、ランサムウェアは感染ごとにシグネチャをわずかに変更できるため、検出が困難になります。暗号化の改善により、研究者が一般向けのランサムウェア復号化キーを開発することがより困難になります。進行中の開発努力には、エクスプロイトキットやその他の種類のマルウェアも含まれる場合があります。

サブスクリプションサービス:   これには、追加の種類のインフラストラクチャとサポートが必要です。組織化されたオペレーターは、R​​ansomware-as-a-Service(RaaS)を提供することにより、他のユーザーが独自の小規模な運用を開始できるようにします。他の「as-a-Service」操作と同様に、これによりランサムウェア攻撃のフットプリントを拡大しながら、新規参入者は大規模なコンピューティングと最新のソフトウェアにアクセスできます。RaaSプロバイダーは通常、身代金を10〜40%削減します。多くの合法的なパートナープログラムと同様に、参加者にはパフォーマンスのインセンティブがあります。

ソーシャルエンジニアリング研究。  犯罪者は引き続き大規模な「スプレーアンドプレイ」戦術を使用していますが、ランサムウェアはスピアフィッシングメールを介して頻繁に配信されます。これらの攻撃は、犯罪者が価値の高い標的を特定して攻撃を構築できるようにするソーシャルエンジニアリングの研究に依存しています。研究に費やされる時間と労力はさまざまですが、優れた研究は大きな意味で成果を上げることができます。

PCを超えて移動します。  ランサムウェアの開発者は、パッチが適用されていないWindowsシステムが簡単なターゲットであることに気付きましたが、そこで止まりませんでした。他のデバイスやプラットフォームの人気が、新しいタイプの攻撃の開発を促進しています。  MacRansom RAASは、Macをターゲットに最初に広く報告されたランサムウェアでした、そして2019年ベライゾンモバイルセキュリティインデックスは、ランサムウェアターゲットにiOSデバイスの少なくとも一つの形態があることを報告しています。Androidランサムウェアは2014年に遡り、Androidがサードパーティのアプリを処理する方法により広く普及しています。犯罪者は、所有者を産業用制御システムやその他のミッションクリティカルなネットワークデバイスから締め出す方法を模索しているため、IoTランサムウェアも脅威になりつつあります。

ブランド管理。  ここでは大規模なブランド管理プログラムについて話しているわけではありませんが、プロのランサムウェア組織は評判を重視しています。彼らは被害者とサイバーセキュリティ業界に取引の終了を守ることを知ってもらいたいので、通常はすぐに解読キーで応答し、身代金が支払われた後に再び顧客を攻撃しません。  サイバーセキュリティの弁護士であるマーク・ラッシュによると、「彼らは信頼できる泥棒として知られたい」とのこと   です。この種のプロセスがなければ、犯罪者は身代金を誰が支払ったかを確信できません

投資収益率(ROI

組織化されたオペレーションは、ビジネスとリスクを十分に理解し、どれだけのお金を稼ぐ必要があるかを知ることができます。これにより、取引をネゴシエートしたり、取引から離れたり、さまざまなタイプの被害者の価格帯を作成したりする柔軟性が得られます。

部外者がこれらの組織がどれだけ稼いでいるのかを正確に知ることは不可能かもしれませんが、このデータは、私たちが何に直面しているのかを示しています。

ランサムウェアがすぐに消えないことは明らかです。犯罪者が人工知能を活用してよりスマートなディープフェイク攻撃を展開するため、どちらかと言えば脅迫になります。

これらのランサムウェア組織から会社を保護するために利用できるいくつかのテクノロジーがあります。たとえば、これらの攻撃を認識して阻止するために従業員を訓練するように設計されたシステムなどです。  ランサムウェアのサイトにアクセスして、Barracudaがランサムウェア攻撃からビジネスと評判を保護する方法を確認してください。

原文はこちら:

Ransomware ROI from the criminal perspective

August 22, 2019 Anastasia Hurley

https://blog.barracuda.com/2019/08/22/ransomware-roi-from-the-criminal-perspective/

Related posts