アクロニスでは、データを直接保護するだけでなく、脅威を監視し、新しい脆弱性の修正を開発し、さまざまなシステムを確実に保護するための推奨事項を準備しています。この目的のために、Acronis Cyber Protection Protection Center(CPOC)のグローバルネットワークが最近作成されました。これらのセンターは、新しいタイプのマルウェア、ウイルス、クリプトジャッキングを検出するために、常にトラフィックを分析しています。
今日は、CPOCの結果についてお話ししたいと思います。CPOCは現在、Acronis YouTubeチャンネルに定期的に投稿されています。そして、ランサムウェアとフィッシングに対する少なくとも基本的な保護で回避できた可能性のあるインシデントに関する最もホットな5つのニュースを次に示します。
Black Kingdomランサムウェアは、Pulse VPNユーザーを危険にさらすことを学びました
Fortune 500企業の80%が依存しているVPNプロバイダーPulse Secureは、Black Kingdomランサムウェア攻撃の被害者です。彼らはシステムの脆弱性を悪用して、ファイルを読み取り、そこからアカウント情報を抽出することができます。その後、盗まれたユーザー名とパスワードを使用して、侵害されたネットワークにアクセスします。
Pulse Secureはこの脆弱性に対処するためのパッチをすでにリリースしていますが、更新をまだインストールしていない企業は危険性が高まっています。
ただし、テストでは、Acronis Active Protectionなどの人工知能を使用して脅威を特定するソリューションにより、Black Kingdomがエンドユーザーのコンピューターに感染するのを防ぐことが示されています。そのため、会社にそのような保護機能が組み込まれている場合や、更新制御メカニズムが組み込まれたシステム(Acronis Cyber Protectなど)があれば、Black Kingdomについて心配する必要はありません。
ノックスビルに対するランサムウェア攻撃によりネットワークが切断された
2020年6月12日、ノックスビル市(米国、テネシー州)で大規模なランサムウェア攻撃が行われ、コンピューターネットワークが閉鎖されました。法執行官を含めると、緊急事態や人々の生活に対する脅威を除いて、事件に対応する能力が失われました。攻撃が終了してから数日たっても、オンラインサービスが利用できないという通知が市のWebサイトにまだ投稿されていました。
最初の調査により、この攻撃は、市のサービスワーカーに偽のメールを送信する大規模なフィッシング攻撃の結果であることが判明しました。彼らは、Maze、DoppelPaymer、NetWalkerなどのランサムウェアを使用しました。前の例のように、市当局がランサムウェアに対抗する手段を使用した場合、使用されたランサムウェアの亜種をAI保護システムが即座に検出するため、このような攻撃は実行できません。
MaxLinearはMaze攻撃とデータ侵害を報告しました
統合システムオンチップメーカーのMaxLinearは、同社のネットワークがMazeランサムウェアに攻撃されていることを確認しました。個人データや従業員の財務情報など、約1TBのデータが盗まれました。攻撃の主催者は、すでに10 GBのこのデータを公開しています。
その結果、MaxLinearは会社のすべてのネットワークをオフラインにし、調査を実施するためにコンサルタントを雇う必要がありました。この攻撃を例としてもう一度繰り返します。Mazeはランサムウェアプログラムのかなりよく知られており、よく知られているバージョンです。Ransomware MaxLinearに対する保護システムを使用する場合、会社の評判へのダメージを回避するだけでなく、多くのお金を節約することが可能です。
偽のGoogleアラートを介して漏洩したマルウェア
攻撃者はGoogleアラートを使用して、データ侵害に関する偽の通知を送信し始めました。その結果、驚かされるメッセージを受け取ったとき、おびえたユーザーは偽のサイトに行き、「問題を解決する」ためにマルウェアをダウンロードしました。
悪質な通知はChromeとFirefoxで機能します。ただし、Acronis Cyber Protectサービスを含むURLフィルタリングサービスにより、保護されたネットワーク上のユーザーは感染したリンクをたどることができませんでした。
米国保健省、昨年の393 HIPAAセキュリティ違反を報告
米国保健社会福祉省(HHS)は、2019年6月から2020年6月の間に医療保険の携行性と責任に関する法律(HIPAA)の要件に違反した、患者の機密情報の漏洩393件を報告しました。 142件のインシデントを含むのは、ディストリクトメディカルグループとマリネットウィスコンシンに対するフィッシング攻撃の結果であり、そのうち10190と27137の電子医療記録がそれぞれ漏洩しました。
残念なことに、リンクをクリックしたり不審な手紙の添付ファイルを開いたりすることの不許可について繰り返し教えられてきた特別な訓練を受けた訓練を受けたユーザーでさえ、被害者になる可能性があることが慣習により示されています。また、疑わしいアクティビティをブロックする自動システムと偽のサイトへの移動を防ぐURLフィルタリングがなければ、非常に優れた言い訳、信頼できるメールボックス、高度なソーシャルエンジニアリングを使用する高度な攻撃から防御することは非常に困難です。
最新の脅威に関するニュースに興味がある場合は、最新のCPOC監視結果をほぼリアルタイムで共有するAcronis YouTubeチャンネルを購読できます。最も興味深い更新と研究結果をここで放送するため、Habr.comのブログを購読することもできます。