【悲報】ランサムウェア攻撃に屈して身代金支払うことでハッカーがますます過激化へ

>>1
ランサムウェア攻撃は、いまも世界中で日常的に発生している。6月上旬には英国の複数の病院がランサムウェア攻撃を受けた。
そして、ランサムウェア攻撃の多くは報じられることがない。

「インシデントには可視性の問題があります。
すなわち、多くの組織はそれを公表または報告しないのです」と、オーストラリアのセキュリティ企業Emsisoftの脅威アナリストであるブレット・キャロウは語る。
このため月単位での「インシデントの傾向を把握することは難しいのです」と、キャロウは言う。

このため研究者は、サイバー攻撃を公表している公的機関か攻撃した犯罪者自身からの情報に頼らざるを得ない。
しかし、「犯罪者は嘘をつく連中なのです」と、Recorded Futureのリスカは言う。

>>2
次第に残忍になるランサムウェア攻撃の手口
あらゆる兆候から判断すると、こうした問題は解消されるどころか、2024年にはさらに加速しているかもしれない。

グーグル傘下のセキュリティ企業であるMandiantの最近のレポートによると、2023年はランサムウェアにとって記録的な年だった。
レポートによると、被害者が犯罪集団に支払った金額は10億ドル（約1,600億円）を超えている
しかも、それは把握されている支払額にすぎないのだ。

「一般的に言って、犯罪集団の手口は次第に残忍なものになってきています」と、Emsisoftのキャロウは言う。
例えば、ハッカーは脅迫電話や脅迫メールで被害者を直接脅迫するようにもなっている。
2023年にワシントン州シアトルのフレッド・ハッチンソンがん研究センターがランサムウェア攻撃を受けたが、
そのときは金を支払わなければ個人情報を公開すると脅すメールが多くの患者個人に届いた。

「非常に近いうちにこのようなことが現実世界での暴力に波及することを、わたしは懸念しています」と、キャロウは言う。
「何百万ドル（数億円）も手にすることができるとなれば、支払いを拒否している企業の幹部やその家族に対して何かひどいことをするかもしれません」

>>3

ランサムウェア問題の規模があまりにも大きく、解決は難しいように思えるかもしれない。だが、リスカもキャロウも不可能ではないと言う。

Emsisoftのキャロウは、ランサムウェア集団への支払いを禁止することが最も大きな変化を生むだろうと語っている。
支払い禁止のビジョンについてRecorded Futureのリスカはそれほど期待を示さなかったが、
捜査当局の継続的な活動が最終的に大きな打撃をもたらす可能性があることを示唆した。

「ランサムウェア集団について語るとき、モグラ叩きの話がよく出ます。つまり、ある集団を倒すと別の集団が現れるということなのです」と、リスカは言う。
「しかし、これらの（捜査当局による）活動は、ゲームボードを縮小しているのだと思います。
確かに、ひとつを倒してもまた別のものが現れます。でも、うまくいけば出現する集団の数はどんどん少なくなるでしょう」

記事一部抜粋、全文はソース参照。

>>1
さらに要求するのであれば
誰も払わなくなるやろ
アホかな犯人

>>11
払ってるよね？
馬鹿ですかー？

ニコニコイライラww

ホントに犯罪者に支払ったのか

グリ森事件とか金払ったかどうか藪の中なんだっけ

>>9
なぜか狙われなかったと言われるロッテは実は払ってました…てへっ

手口公表すると言う事はハッキングやり方を指南するのと同じだからな
リプレイスでしか脆弱性を埋められない場合、リプレイスが難しい企業は格好の的になる

>>10
はぁ？手口なんてむしろハッカー側の方が速く情報共有してるだろ
手口知った！僕もやってみよう！なんてなるわけないだろ

>>17
過激化するって事はやるヤツが増えるって事だぞ
ツールを使うだけなら誰でも出来るんだから

そもそもネットに繋がなければ良いじゃない、って今更言ってもしょうがないか
誰ひとり何も責任取らない日本だもんな、ハッカーは金のなる木を見つけたな

これって海賊と変わらん行為なんだから国が関与できんのかね？
海賊も自衛隊が警護したりしてるんじゃなかったっけ 自衛隊もサイバーテロ対策の練度上げにいいんじゃないか？

>>13
だって防衛省自身がハッキングされてるから
その程度の能力しかないんよ…

でも狙われるのは西側の企業ばかりで、中国企業は狙われないだんよね
ふっしぎ

そら、味をしめたハッカーはより過激化するよなw

減っていると聞いたが

今回の犯行グループはアホ
金払っても開放しないなら今後払う企業はなくなる

>>19
払わないなら全公開するだけ
ステークホルダーからの損害賠償頑張ってねってなる

約束を破り上乗せをするようなことをしていれば払わなくなるよな
自業自得だ

ネットはもうダメかもしれない
犯罪に対して受動的すぎ
しかも甘い

稼げるなら我も我もになるわな犯罪なんて

警察「注意してください、気をつけてください」
これで終わりというwwwww

ネット世界のひろゆき化が止まらないw
管理責任放置wwwwww

よくわからんけどバックアップって無かったの
データがでかすぎて無理なのか

>>39
同じデータを２個保存してるだけじゃない意味わからん

>>46
バックアップも暗号化される

>>27
普通は磁気テープにバックアップとる

日本企業少ない！ホルホル
してる奴いるけど、公表されてる数がそもそもあてにならんよ
特に日本の企業は隠蔽するのが好きだからなw

Google様に逆った結果がこれ

すみません、私も株式会社ランサムウェアに就職したいのですが、どうやったら受かりますか？

本拠地見つけて皆殺しにすれば

>>32
本拠地はロシア中国北朝鮮だぞ
こっちが皆殺しにされるわ

ランサムウェアに感染する時点でIT情弱企業なんだから、
無駄な身の代金を払って会社が潰れるのも無理はない。
知り合いの会社でも、言われるままに身の代金を払い続けて
潰れた所があったらしい。支払う毎に要求額が倍増するので
そりゃあ潰れるでしょw
さんざん支払った挙句にパスワードが貰えず、社長と秘書の
ハメ取り動画が拡散されたそうだw

>>33
メーカーも把握してないゼロディで攻撃されて情弱はかわいそうだろ
ホントかどうか分からんが支払うのはアホの極みだけど

ランサム犯行の犯人は捕まって有罪食らったら硫酸プールにできるだけ長く死なない様に漬け込むぐらいの刑罰が必要だな

世界も管理責任放置でひろゆき化しまくりwwwwwwww

やっぱり毎日クラウドと外付けHDDに保存が良いな
オフラインでHDDを保管が確実だが手間かかるのがな

こんやん暗号化資金のビットコインとか禁止にすれば解決するんじゃないの？マネーロンダリングの温床やん

>>41
すでに利権が発生しているから、そう簡単に解決はしないのだよ。
俺が言うんだから間違いない。
だって、俺こそが・・・
ふっふっふっふw

日本自体が弱者男性なんだよ。
日本で弱者男性には何してもいい早く死んでしまえとされてるのを反映して、日本自体が日本に対しては何してもいい、早く潰してしまえというような国になってるということだよ。

脅されるような弱みを公開してるバカが悪い

寄生主を殺す寄生虫は滅ぶ理論で、ランサム食らった企業は法律で廃業とかにすれば防げる

>>48
鳥インフルエンザかな