キーポイント
- 国土安全保障省のサイバー犯罪センターは、2021年の設立以来537件のランサムウェア攻撃を阻止しており、米国政府機関が最大の標的となっている。
- 捜査当局は43億ドル相当を追跡し、押収した。 暗号通貨 これはサイバーセキュリティの脅威の大きさを示している。
DHS、サイバーセキュリティに積極的なアプローチ
米国土安全保障省(DHS)がランサムウェア攻撃対策で大きく前進したとブルームバーグが報じた。それによると、2021年に設立された国土安全保障省捜査局(HSI)サイバー犯罪センターは、500件以上のランサムウェアによるサイバー攻撃を未然に阻止することに成功したという。
HSIサイバー犯罪センターのマイク・プラド副所長補佐がブルームバーグに明らかにしたところによると、米政府機関が主な標的で、妨害されたハッキングの21%を占めたという。この数字は、単一のビジネス・セクターを狙った攻撃の割合を上回り、政府のサイバーセキュリティの重要性を浮き彫りにしている。
数十億ドルの暗号通貨が押収される
攻撃を防ぐだけでなく、HSIは恐喝の支払いに関連する暗号通貨の追跡と押収にも積極的に取り組んでいる。設立以来、同部門は取引所やハッカーのデバイスから43億ドル相当の暗号通貨を回収してきた。この多額の金額は、ランサムウェア攻撃の金銭的影響と、これらの脅威を軽減するためのHSIの努力の重要性を強調している。
積極的な戦略と課題
ランサムウェア攻撃に対するHSIのアプローチは、プロアクティブかつ多面的である。プラド氏は、エージェントはインターネットトラフィックを継続的に監視し、悪意のある活動の兆候を探し、ランサムウェアのギャングに悪用される可能性のあるソフトウェアの脆弱性に常に注意を払っていると説明した。この戦略の狙いは、攻撃が発生する前にそれを特定し、未然に防ぐことで、組織を経済的・経営的に大きなダメージから救うことにある。
しかし、このような積極的なアプローチにも課題がないわけではない。プラドは、攻撃の阻止に成功したハッカーに対する立件は、犯罪行為の証拠が少ない可能性があるため、困難であると指摘した。
このような課題にもかかわらず、HSIは警戒を怠らず、プラド氏はいくつかの "目を光らせているグループ "があると述べた。彼は、これらのギャングの多くは米国外から活動しており、"暗号通貨を入手する方法を継続的に探っている "と強調した。
侵入が成功した場合、HSIの対応は迅速かつ組織的である。政府機関や企業を含む潜在的な被害者に、恐喝の企てが迫っていることを通知する。この取り組みには、米国内の235の現場事務所、地元警察署、その他の連邦政府機関が連携しており、HSIのサイバーセキュリティへの取り組みが包括的なものであることを示している。
ランサムウェア攻撃が進化を続け、世界中の組織に重大な脅威をもたらす中、HSIサイバー犯罪センターのような機関の活動は、デジタル資産を保護し、大規模なサイバー犯罪を防止する上で極めて重要である。
