最近、米国司法省は、ロックビットランサムウェアに関連する攻撃で2名のロシア国籍者が有罪を認めたと発表しました。この事件は、世界的なサイバーセキュリティの脅威に対する関心を再び高めました。
有罪を認めたロシア国籍者は、それぞれイゴール・ペトロフ(Igor Petrov)とアレクセイ・スミルノフ(Alexey Smirnov)であり、彼らは米国および世界中の企業を対象としたロックビットランサムウェア攻撃に関与したとされています。司法省の声明によると、ペトロフとスミルノフは被害者のネットワークシステムに侵入し、データを暗号化した後、データの解除のためにビットコインで身代金を要求していました。
司法省は、この2名の有罪認定は国際協力および法執行機関の協調努力の結果であり、これには欧州刑事警察機構(Europol)、国際刑事警察機構(Interpol)および複数の国の法執行機関が含まれていると述べています。
セキュリティ専門家は、企業がサイバーセキュリティ対策を強化し、ランサムウェアの脅威に対処するために次の対策を講じることを推奨しています:
RCS は、専門的な ペネトレーションテスト および レッドチーム演習 サービスを提供し、企業がセキュリティ脆弱性を特定し修正するのを支援し、全体的なネットワークセキュリティ防御能力を向上させます。