サイバービッグゲームハンティングとは?

サイバービッグゲームハンティングは、通常、ランサムウェアを利用して大規模で価値の高い組織や知名度の高いエンティティを標的とするサイバー攻撃の一種です。

一般的に、被害者は身代金を支払う能力と、事業を再開したり、世間の詮索を回避したりするために身代金を支払う可能性に基づいて選択されます。一般的なターゲットには、次のものが含まれます。

  • 大企業
  • 銀行およびその他の金融機関
  • 公益事業
  • 病院およびその他の医療機関
  • 政府機関
  • 有名人や著名なビジネスリーダーなどの富裕層
  • 知的財産、企業秘密、個人データ、医療記録などの機密データを保持する組織

ビッグゲームハンティングの現状を探る

2022年2月にCybersecurity and Infrastructure Security Agency (CISA)、FBI、およびその他のセキュリティグループによって発足された共同サイバーセキュリティアドバイザリーでは、2021年後半から始まったビッグゲームハンティングの落ち込みを指摘しています。彼らの分析は、法執行機関による監視の強化に加え、広く公表されて、FBIによる身代金の支払いの一部の奪還をもたらした2021年5月のColonial Pipeline社へのサイバー攻撃後の収益の減少により、攻撃者が他の戦術に目を向けた可能性があることを示唆しています。

ただし、クラウドストライクの最新の分析によると、場所やセクターに関係なく、大規模な組織にとって、ビッグゲームハンティングは引き続き主要なセキュリティ上の懸念事項です。脅威ユニバース内の変化を追跡するための複合スコアを提供する独自のツールであるCrowdStrike eCrime Index(ECX)は、ビッグゲームハンターが2021年5月に運用テンポを下げたり、活動を停止したりしたことを確認しています。しかし、2021年9月以降、ビッグゲームハンティング活動はピークに近いレベルに戻ったように見え、この傾向が再び増加していることを示しています。

クラウドストライクの年次グローバル脅威レポートの最新版は、この分析を確認し、「2021年のビッグゲームハンティングの拡大と影響は、世界のすべてのセクターとほぼすべての地域で感じ取られた明白な威力だった」ことを明らかにしています。一部の攻撃者とランサムウェアは2021年に運用を停止しましたが、運用中のランサムウェアファミリの総数は増加しました。事実、CrowdStrike Intelligenceは、2021年にランサムウェア関連のデータ漏洩が82%増加したことを確認しています。

バートは、クラウドストライクの脅威インテリジェンスのシニアプロダクトマーケティングマネージャーであり、脅威の監視、検知、インテリジェンスにおいて20年を超える経験を持っています。ベルギーの金融機関でネットワークセキュリティ運用アナリストとしてキャリアをスタートさせた後、米国東海岸に移り、3Com/Tippingpoint、RSA Security、Symantec、McAfee、Venafi、FireEye-Mandiantなどの複数のサイバーセキュリティ企業に入社し、製品管理と製品マーケティングの両方の役割を果たしました。