ランサムウェアは、長年にわたって個人や企業、政府、学校などを攻撃しています。攻撃頻度も増加しており、身代金要求も増額しています。
ハッカーは、身代金を貰うために常に新しい感染方法を見つけます。それは、ソフトウェアの脆弱性の悪用や、ソーシャルエンジニアリング( パスワードなどの重要な情報を、情報通信技術を使用せずに盗み出す方法 )の使用、新しいマルウェアのバージョン作成などがあります。
複数のネットワークにアクセスできる企業がターゲットにされています。また、多くの場合はマネージドサービスプロバイダー(MSP)がターゲットに含まれます。MSPが様々な ビジネスエンティティ にアクセスしているため、MSPをターゲットにすることで、複数のネットワークに侵入できるようになります。
8月下旬に米国中の歯科医にオンラインサービスを提供する2つの企業、 PercsoftとDigital Dental Recordは サイバー攻撃の標的になりました。
ネットワークにランサムウェアを感染させ、ハッカーは400を超える歯科医師のネットワークに侵入する事ができました。
この侵入により、歯科医師は患者のカルテ、X線、支払い記録にアクセスできなくなりました。
PercsoftとDigital Dental Recordはこの事をFBIに通報しました。
