SHARE

FINRA は会員企業から LockBit 関連のサイバーインシデントに関する報告を受け取る

FINRA-office-978x400 (4)

金融業界規制当局 (FINRA) は、LockBit に関するサイバーセキュリティ警告を発行しました。

LockBit は、近年最も導入されているランサムウェア亜種の 1 つであり、FINRA メンバー企業を含む世界中の組織に影響を与え続けています。

2023年11月以降、FINRAはロックビットが犯したとされるサイバー事件に関連する報告を複数の会員企業から受け取っている。 報告されたインシデントの重大度は、影響がないものから企業の業務運営に重大な混乱をもたらすものまでさまざまでした。

その結果、FINRA の会員監督プログラム内のサイバー分析部門 (CAU) は、このリスクに対する認識と可視性を高めるために、この脅威アクターの活動の増加について企業に通知しています。 CAU はまた、このリスクの高まりに対応して企業が検討できる効果的な実践方法の概要をまとめたリソースを提供しています。

ランサムウェアには、悪意のあるソフトウェアを使用して、別の組織に属するデータを暗号化、抽出、またはアクセスを拒否し、アクセスを返すかデータを公開しないために支払いを要求することが含まれており、犯罪者にとって利益となることが証明され続けています。 ランサムウェアに関連する収益性と活動の増加は、攻撃者が、目的のターゲットに対して迅速に展開できる既製の悪意のあるソフトウェアの販売を含む「サービスとしてのランサムウェア (RaaS)」モデルを使用した結果であると考えられます。

RaaS モデルは、必要なプログラム、インフラストラクチャ、サポートの購入を可能にすることで、脅威アクターがランサムウェア攻撃の加害者となるために必要な技術的専門知識とリソースを削減します。このプロセスは通常、違法な市場を通じて促進されます。

RaaS モデルで活動していると伝えられている組織である LockBit エンタープライズは、近年最も活発なランサムウェア グループの 1 つであり、引き続きメンバー企業を標的にしています。 ランサムウェアは、FINRA メンバー企業を含む組織に運営、財務、評判のリスクをもたらし続けるため、データ セキュリティを強化し、運営を保護するには、慎重なサイバーセキュリティ対策が必要です。

Facebook
Twitter
LinkedIn
Pinterest
上部へスクロール