四重脅迫は、4 つの組織的なプレッシャー戦術を組み合わせた手口です。重要なシステムの暗号化、機微な情報の窃取と漏えい、DDoS 攻撃の開始または脅迫、評判への悪影響を加速させるための顧客、パートナー、または規制当局への直接な連絡が組み込まれています。この階層化された「脅迫の層」は、攻撃者の利益を最大化し、(身代金の)支払いの可能性を高めます。
Akamai を選ぶ理由
ランサムウェアが影響するのは IT だけにとどまりません。業務を停止させ、ブランドの信頼を損ない、規制上のリスクを引き起こす可能性があります。そのため、戦略的リスクとして扱うことで、CEO と取締役会の関与、部門横断的な準備、および技術的な復旧だけでなくビジネス全体に影響を与えるレジリエンス戦略を確実に策定できます。
「ゴルディロックスゾーン」とは、十分な支払い能力があるものの、大規模な組織の成熟した防御までは備えていない中規模企業を指します。これらの企業は、攻撃者にとっての魅力が増しており、運用や評判の低下に対する脆弱性が高まっています。
マイクロセグメンテーションにより、ネットワーク内に小規模で分離されたセキュリティゾーンが作成されます。ラテラルムーブメントを制限することで、攻撃者が 1 つの侵入から広範囲な障害を発生させることを防ぎ、初期防御が侵害された場合でも価値の高い資産を保護できます。
MITRE ATT&CK には、現実世界の攻撃者の戦術、テクニック、手順(TTP)が反映されています。セキュリティチームは、これを使用して、制御状況の評価、ギャップの特定、使用されやすい攻撃経路のシミュレーションを行い、ランサムウェアのアクティビティを検知し、封じ込め、阻止する機能の強化に役立てることができます。
TrickBot は、サイバー犯罪グループが運営するトロイの木馬で、ランサムウェアの開発とオーケストレーションをサポートするツールを提供します。Akamai の研究者によると、TrickBot に関連した手法を活用したキャンペーンでは、仮想通貨で推定 7 億 2,400 万米ドルが奪い取られており、これらの運用の規模と効率性が浮き彫りになっています。