FBIによると、2021年だけでも、米国の649の重要なインフラストラクチャがランサムウェアで攻撃されました。
社会がオンラインでの仕事や勉強に移行するにつれて、ハッカーは彼らの不正な目的のためにより多くの機会を獲得しました。 FBIの年次インターネット犯罪レポートによると、ハッカーが使用するエクスプロイトの主な種類は、ランサムウェア、ビジネス電子メール詐欺(BEC)、および違法な電子マネーの使用です。
3つすべてが攻撃者にとって非常に有益ですが、ランサムウェアは、特にパンデミックの間、米国の重要なインフラストラクチャ組織にとって最新かつ最大の脅威です。 649件のうち、社会保障の生活に深刻な影響を与える2件の事例があります。 2021年5月、主要な燃料パイプラインオペレーターであるコロニアルパイプラインは、ランサムウェア攻撃の後でネットワーク全体をシャットダウンする必要がありました。 1か月後、食肉供給業者のJBSは、北米とオーストラリアのサーバーがランサムウェアに見舞われ、顧客や供給業者との取引が遅れたと述べました。
さらに、ハッカーはCovid-19によって引き起こされた混乱を利用して、健康および公衆衛生部門で148件のランサムウェア配布を実行しました。 金融サービスと情報技術も犯罪者の手の届く範囲を超えていません。
「セキュリティの問題は前例のないレベルの緊急性にあります。送電網、石油、水、化学製品の生産…すべてが最も脆弱な分野です」と情報セキュリティ会社OTフォーティネット(米国)のセキュリティディレクターであるリックピータースは述べています。
これはFBIの報告書で明らかです。 悪意のあるコードの拡散を担当する3つの主要なハッカーグループ、Conti、LockBit、およびREvilは、さまざまなターゲットを標的としています。 具体的には、コンティは製造業、商業施設、および主要な食品および農業セクターを対象としています。 LockBitは通常、政府施設、医療、金融サービス、および公衆衛生部門を攻撃します。 REvilのお気に入りの「獲物」は、金融サービス、情報技術、ヘルスケア、公衆衛生です。
フォーティネットの専門家は、ランサムウェア攻撃のリスクは、特に情報技術(IT)ネットワークと運用技術(OT)ネットワーク、および他のネットワークを統合する傾向において、上昇し続けていると述べました。 ダークウェブでの販売。 実際、従業員がリモートで作業するために家にいる必要があるという事実は、分散ユーザーの数を増やしますが、それでも仕事や個人的な仕事にクラウドプラットフォームを使用する必要があるため、脆弱性が生じ、攻撃が容易になります。
先週のオペレーショナルテクノロジーセキュリティイベントで、FortiGuardLabsのセキュリティ専門家であるDerekMankyは、強化された標的型サイバーキャンペーンとセキュリティエクスプロイト、パッチが適用されていないシステムへの移行があると述べました。 彼によると、組織や企業は、「もしも」、つまり、生産ラインが一定期間中断された場合にどのように損傷する可能性があるかを自問する必要があります。 そこから、彼らはリスクをより認識し、セキュリティの初期投資コストが攻撃の結果を克服するコストよりも常にはるかに低くなることを理解します。
「プロアクティブな要素は非常に重要です。企業環境では、データ侵害の平均的な結果は400万ドルを超えますが、OTオペレーショナルテクノロジーでは、生産とサプライチェーンの問題に関与しているため、はるかに高くなります」とManky氏は述べています。 知らされた。
カーンファム
「熱心なゾンビファン。邪悪な内向性。ソーシャルメディアのスペシャリスト。筋金入りのトラブルメーカー。コーヒーメイヴン。」