SANS Asia Pacific DFIR Summit 2023
Ransomware As A Service (RaaS): Evolution, Implications and Countermeasures
講演者: Terence Lau
ランサムウェアは、かつては熟練したサイバー攻撃者に限定された脅威でしたが、Ransomware as a Service(RaaS)ビジネスモデルの登場によって広く悪用されるようになり、その脅威は限定的なものではなくなってきています。この講演では、深刻化するRaaSの悪用やその進化、サイバーセキュリティ業界への影響や効果的な対策についてご紹介します。RaaSは過去数年の間に驚くべき変貌を遂げ、単純なロック画面の表示や暗号化の仕組みから、被害者のアクセス、データ、インフラを悪用して収益化する本格的な不正サービス産業へとシフトしています。この変化は、攻撃件数の急増を促しただけでなく、これらの攻撃の複雑さと重大さを著しく増大させています。RaaSモデルの手口を議論し、サービスプロバイダーや利用者、そして収益分配スキームを明らかにします。この講演では、悪名高いRaaSキャンペーンのさまざまなケーススタディ、その標的、および根本的なエクスプロイト手法を検証します。さらに、RaaSの悪用は個々の企業にとどまらず、業界全体や国家安全保障にまで及んでいます。特に経済的、社会的、地政学的側面に焦点を当て、この傾向の広範な影響について包括的な分析を行います。最後に、RaaSの憂慮すべき普及率を踏まえ、RaaSによる脅威を効果的に軽減するための戦略的・戦術的ロードマップを提示します。既存のサイバーセキュリティ対策とその限界を検証することで、高度なスレットインテリジェンス、予測分析、強固なインシデント対応計画、継続的なユーザー教育を組み込んだ多面的なアプローチを提唱します。本講演の最終的な目的は、RaaSの脅威の増大に光を当てるだけでなく、この脅威に対するプロアクティブな対策を導くことです。最先端の研究、実践的な洞察、今後を見据えた戦略をまとめることで、サイバーセキュリティの担当者、ポリシー作成者、そしてビジネスリーダーに、RaaSに取り組むために必要な情報を提供することを目指します。
#APACDFIRSummit #Cybersecurity #DFIR
Comments