昨今、ランサムウェアの運用は組織化、ビジネス化されています。ランサムウェア運用者グループは、ダークウェブ等を通じて専門的な知識を持つ技術者、実際の運用に関わる多数の人員などを雇い入れ、非常に高度な技術と実行力を身につけてきています。
それにより、報道等で伝わっている通り、企業が活動停止に追い込まれるような被害が多数発生しており、身代金の額も数億から数十億円に高騰するなど、最も深刻な被害を発生させている脅威の一つとなっています。
IPAの「情報セキュリティ10大脅威 2022」においても、2021年から2年連続して、「ランサムウェアによる被害」が「組織」における脅威の1位として取り上げられているなど、ランサムウェアに対して適切な防御策を講じる事は、企業活動を継続する上で重要な課題となっています。
PenTeraのランサムウェアエミュレーションは単にランサムウェアを送り込んで暗号化を実施するだけでは無く、ランサムウェアによる攻撃フローの全てを忠実に再現します。
具体的には以下のような手順です。
・攻撃の開始
攻撃対象への侵入を試みます。
・ランサムウェアの送り込み
様々なテクニックを用いて、攻撃対象にランサムウェアを送り込みます。
この時、アンチウィルス製品による検知を回避するような挙動も実施し、アンチウィルス製品の有用性も検証します。
・ランサムウェアの実行
送り込みに成功したランサムウェアを、アンチウィルス製品による検知やログへの記録等を回避しながら実行し、重要ファイルの抽出を行います。
・ファイル暗号化
発見した重要ファイルの暗号化を実施します。
・バックアップ消去
システムの復元を回避するため、バックアップ、スナップショット等の削除を実施します。
・ファイル流出
暗号化したファイル等を実際にC&Cサーバーへ送信し、ネットワーク上のセキュリティ機器の有用性を検証します。