Ransomware gangs have leaked the stolen data of 2,100 companies so far
2021/05/08 BleepingComputer — 2019年以降、ランサムウェア・ギャングは 2,103社分のデータを盗み、ダークウェブにリークしてきた。ランサムウェアが始まった2013年当時、攻撃者の目的は、できるだけ多くの企業データを暗号化した後に、復号をネタに身代金を要求することだった。
しかし、2020年の初めころからランサムウェア攻撃者たちは、Double-extortion と呼ばれる新たな戦術を使うようになってきた。Double-extortion とは二重の脅迫という意味であり、ランサムウェア攻撃者たちが、暗号化する前のファイルを盗み出すことから始まる。そして、身代金を支払わなければ、盗んだファイルをダークウェブで公開すると脅す。暗号化されたファイルが復元できないという脅威に加え、データ漏えいや、政府からの罰金、訴訟などの懸念があることから、被害者は身代金を容易に支払わざるを得なくなると、犯罪者たちは考えているのだ。
BleepingComputer の取材によると、暗号化されたファイルを失うことより、盗まれたデータが流出することを心配すると、ランサムウェアの被害者たちは答えているそうです。このトレンドには、犯罪者たちも気づいているようであり、盗んだデータを販売するだけのデータリーク市場が、この数ヶ月の間に急速に立ち上がっているとのことです。データリークを防ぐためには、身代金を支払った方が良いように思えるかもしれませんが、データの公開や販売に至らないという保証はありません。したがって、データが盗まれた場合には、データ漏えいとして処理し、被害を受けた人々に対して透明性を確保するという方策が推奨されます。
IoT OT Security News 