ソフォスは11月16日、サイバー攻撃をリアルタイムに受けている組織を24時間態勢で支援するインシデント対応チームであるRapid Responseチームの実務で得た知見をもとに、ランサムウェアの攻撃者が身代金を支払うよう圧力を強める方法トップ10を発表した。
ランサムウェアの攻撃者が身代金を支払うよう圧力を強める方法トップ10は以下の通り。
- データを盗み出し、そのデータをオンラインで公開したりオークションにかけると脅迫する
- 経営幹部を含む従業員にメールや電話でアクセスし、個人情報を公開すると脅迫する
- ビジネスパートナー、顧客、メディアなどにデータが漏洩および流出したことを伝えると脅迫する
- 被害者が警察に通報しないよう警告し、被害者を身動きできないようにする
- ネットワークのセキュリティを侵害するために社内の人間を雇って協力させる
- パスワードをリセットする
- 被害を受けた組織のメールアカウントを標的としたフィッシング攻撃を行う
- オンラインバックアップとシャドーボリュームコピーを削除する
- POS端末など、接続されているすべてのデバイスに身代金メモの物理的なコピーを印刷する
- 標的組織のWebサイトに分散型サービス妨害(DDoS)攻撃を開始する
ソフォスは、ランサムウェア攻撃から身を守るための対策として、以下を推奨している。
攻撃者が使用する電子メールや音声メッセージや、攻撃者が要求する内容について従業員に注意喚起を行う
従業員が攻撃者からの脅迫を報告し、必要なサポートを受けられるように、24 時間 365 日対応の連絡窓口を設置する
従業員が不審なアカウントやコンテンツにアクセスしようとするなどの、内部協力者による悪意のある活動を検知するための対策を導入する
