BlackBerry ThreatVector ブログ
RaaS (Ransomware-as-a-Service)として出現した BlackCatの詳細を解説
BlackCat は、ますます大規模になり、悪質化しています。最近、BlackCat の背後にある脅威グループの ALPHV は、他の脅威アクターが RaaS (Ransomware-as-a-Service)のサブスクリプションに加入するオプションを導入しました。この結果、この記事の執筆時点で世界中の 60 社を超える組織が被害を受けました。この脅威アクターがアフィリエイト(加入者)に対するランサムウェアの提供を決定したことは、収益と評判を高めるだけでなく、グループの存在を隠蔽するためにも役立っています。
ランサムウェアをはじめとするマルウェアの排除に、高度な AI ベースのエンドポイント防御を使用した医療団体の事例
一命を取りとめた患者が病院に緊急搬送されたところ、施設がランサムウェアで機能不全に陥っていたため追い返されてしまうーー こんなシナリオは医療機関にとって、起こってはならないことです。このようなことがどの施設でも発生しないようにと考えたのが、KHWE (Katholische Hospitalvereinigung Weser-Egge)という医療団体の IT リーダーでした。
もはや VPN ではリモートワークをはじめとするハイブリッドな世界に対応できないという事実
広大な平原にぽつんと存在する要塞を想像してください。鎧を着けた騎士団に守られている難攻不落の要塞として知られています。しかしそれは、賢い敵が現れて防衛線を突破するまでのことでした。突如その要塞壁は用済みとなり、見張りの騎士が身に付けている鎧はただ重いだけのものとなりました。
これが、多くの企業のサイバーセキュリティが置かれている状況です。クラウドアーキテクチャの登場により、「壁に囲まれた安全地帯」というセキュリティのモデルは終止符を打ちました。さらにリモートワークへの急速な移行によって、かつて防衛線だと思っていたものは、はるか昔に消え去っていたことをさらに強く認識するようになりました。
