ロシアの犯罪集団「レビル」関与か、食肉大手のサイバー攻撃
コメント
注目のコメント
ロシアからのサイバー攻撃が活発に。コロニアル・パイプラインを攻撃したダークサイドは、同志とともに緩いネットワークを作り、被害が拡大している。攻撃用ソフトウェアのランサムウェアをRansomware-as-a-service (RaaS)として闇サイトでばらまいている。テロのようにローンウルフ(単独犯)かもしれないのが厄介。サイバー・テロに政府間で対応するのは結構大変。
専門的だが、サイバーセキュリティ企業Fireeyeの分析も参考になる。
DARKSIDE ランサムウェア・オペレーションのヒント
https://content.fireeye.com/nl-jp-may-2021/website-shining-a-light-on-darkside-ransomware-operationランサムウェアの被害は世界中で広がりつつある一方、海外の保険会社では従来引き受けていたランサムウェアの被害を補償する保険の引受停止や見直しが進められています。
https://japan.zdnet.com/article/35170597/
ある一面から見ると、「保険カバーがあることで、ハッカーがランサムウェアをばらまくインセンティブが生じている」という見方をすることも出来ます。
そのため、身代金支払いにかかる補償がない→身代金の支払いは企業の資産に影響を与える→支払いが生じる可能性が低くなる→ランサムウェアをばらまくインセンティブが小さくなる→・・・という流れを期待している、とも言えます。
ただし、企業にとっては事業活動に必要な情報が暗号化等されてしまうこと、守り(ハッキングを防止させる)よりも攻め(ハッキングする)の方が強いことから、ランサムウェアの身代金支払いに応じざるを得ない、という可能性も否定できません。
いずれにせよ、必要なセキュリティ対策をすすめる等、最低限のことから少しずつ対策することが求められますね。
