著名なランサムウェアの攻撃により、サイバー犯罪は一躍脚光を浴びることになったかもしれませんが、一般的な考えとは異なり、ランサムウェアは新しい脅威ではありません。私たちはサイバー犯罪の進化を年々目の当たりにしてきましたが、今はより良いセキュリティを求める時代です。

先日、LinkedInでこの投稿を見て、思わず笑ってしまいました。笑えるからではなく、いかにも的確な内容だからです。JBS、Kaseya、Colonial Pipelineのような著名な会社のランサムウェア被害が公になったことで、多くの組織が最高のサイバーセキュリティソリューションを手に入れようと飛びついています。

世界は歓喜しています。JBSとKaseyaという史上最大級のランサムウェア攻撃を行ったロシアのサイバーギャングがオフラインになったのです。本当の問題は、どのくらいの期間かということです。多くの人は、アメリカかロシアの政治家によってオフラインにされたと考えています。Kaseyaへの攻撃がアメリカとロシアの政府の間にどれだけの緊張をもたらしたかを考えると、本当かもしれません。ですが、彼らは、おそらく別の名前で戻ってくるでしょう。また、彼らは同じコードの大部分を使い続けるでしょう。REvilが以前Sodinokibiとして知られていて、そのコードの大部分を再利用していたのと似ています。

ランサムウェアの脅威が増え続ける中、PC Maticの創業者兼CEOであるロブ・チェンは、ヘルスケア施設が被害に遭う可能性が高まっていることについて、自身の考えを語りました。

ランサムウェアに襲われたコロニアルパイプラインは、東海岸で大規模な燃料不足を引き起こしました。ハッカーの要求をのんで支払ってしまったという話を聞いたことがあるかもしれません。ですが、その後のコロニアルパイプラインの話を聞いたことがありますか？

「#ApplicationWhitelistingMatters」運動への継続的なご支援に感謝します。かなりの数のフォロワーを持つTwitterアカウントが、#AWLM運動に関する投稿をリツイートしてくれています。私たちはの運動を続ける必要があります。運動を共有、リツイート、コメントし続けてください。

変化を起こすためには、会話を続けなければなりません。皆さんのデバイスをサイバー犯罪から守るために、皆さんが信頼しているソリューションへの関心を高めなければなりません。

Kaseyaに対する最新のランサムウェア攻撃により、約1,500の組織がランサムウェアに感染したことを受けて、バイデン大統領は先日、セキュリティのトップアドバイザーと会談しました。今回のランサムウェア攻撃は、バイデン大統領がジュネーブでプーチン大統領と1対1の会談を行ったわずか3週間後に、ロシアから発生したと考えられます。この会談でバイデン大統領は、米国の16の重要インフラのリストを提示し、これらの分野が攻撃を受けた場合には、ロシアに対して「報復措置」を取ると主張しました。3週間後、ロシアを拠点とするサイバー犯罪者たちが再び活動を開始し、世界中にREvilを配布しました。