身代金ウイルス「ビジネス化」=コロナ禍で猛威、被害高額化
コメント
注目のコメント
うーんまだばらまきが主流だと思うんだけども。。。
セッション屋さんとかコンボ屋さんの概念が抜けてるのかな
RaaSだけを使ってても効率的な攻撃なんてできんわけです。
ターゲティングしてかないといけないので営業先リストであるVPN装置やRDPに対してガンガン攻撃して、コネクトバックのIPレンジを見て「おお!ここ大企業じゃん」でその次に移る。
その時に初めてオーダーメイドもののマルウェアを投入するわけで、ファーストドアさえもセッション売りされているのが現状。
中間に噛む業者が増えたから経費が嵩み身代金が高額化しているという説明までしないと納得感ないのではサイバー空間における犯罪と攻撃の境目があいまいになるだけでなく、サイバー犯罪の分業化が進んでいる。ランサムウェアを開発する部隊、セキュリティの穴を見つける部隊、脅迫を実行する部隊などが専業化し、それが国家間対立にも使われかねない状況。
大して知識のない人が儲かるからと実行役になって破滅に向かう人が増えてくると予想。
>専門知識のないハッカーでもウイルスを駆使できるため、攻撃を仕掛けやすい。身代金の要求に、当局の監視の目が届きにくい暗号資産(仮想通貨)が使われるようになったことも被害拡大の要因になっている。