ブログ

ランサムウェアについて真剣に考える時が来ました

レイチェル・シャーのサムネイル
レイチェル・シャー
2022年9月20日公開

ランサムウェアのことを考えずにはいられません。

正直に言うと、1か月前までは、私は最新の有名人のゴシップ情報を求めてインターネットを巡回していました。 あるいは、来年に向けて芝生をどう準備したらよいか、エンパナーダの生地を完璧に作る秘訣は何だろうと、何時間も迷ってしまうこともあります。 残った頭脳は、レストランのレビューを分析したり、グレート・ピレニーズのジャックを健康で幸せに、そして静かに保つためのアドバイスを探したりすることに使います。

ランサムウェアは私の視野に入っていませんでした。

しかし、それは変わりました。

この変化を完全に説明することはできませんが、何らかの形で、ランサムウェア攻撃の規模と結果が本当に理解されたということだけは言えます。

簡単に言えば、ランサムウェアは恐ろしいです。 それは壊滅的です。

あるいは、F5 の CEO であるFrançois Locoh-Donou氏が言うように、ランサムウェアは全世界が直面している流行病です。

ランサムウェアがいかに深刻な脅威であり続けているのか、そしてなぜ私がそれについて考えずにはいられないのかについて、私の目を開かせてくれた事実をいくつか挙げます。

ランサムウェア犯罪者は差別せず、誰でも、どこでも標的にすることができます。

次はあなたかもしれません。 あるいは私。 あるいはあなたの祖父母。 あるいは、毎週土曜日の朝にコーヒーを飲む地元の小さなお店。 子どもたちが通う学校は安全ではありません。 NBAも立ち入り禁止ではありません。 あるいは、私たち全員が大きく依存している医療システムでは、ランサムウェアの影響はまさに生死に関わるものとなります。 ランサムウェア攻撃は、ビジネスや生計の終焉につながる可能性があります。 誰も ランサムウェア攻撃の影響を受けません。 集中的なセキュリティ戦略を構築するための専任のセキュリティチームを持つ大企業でも同様です。 つまり、つい先日、シスコは1か月前にシステムが侵害されたことを確認した後、ランサムウェア攻撃の試みを報告したのです。

ランサムウェア集団は要求を強めており、要求額はどんどん高くなっています

知られているランサムウェアによる支払いは、世界中で4億ドルという驚くべき額に達しました。2020 2021年第1四半期だけで8,100万ドルを突破しました。 何がそんなに高くなったのですか? まあ、サイバー犯罪者は貪欲です。 3分の2以上 ランサムウェアの被害を受けた組織のうち、2022 年に合計 100 万ドルから 1,000 万ドルの損失を被った組織の割合。 そして、ランサムウェア犯罪者は恐喝戦術の武器を拡大し続けています。 まず、典型的な「あなたのファイルは暗号化されているので、支払うまでファイルにアクセスできません」という類の脅迫行為が1件ありました。 そして、2020年には、盗まれた情報を公開すると脅す二重の恐喝に突入しました。 今日では、ランサムウェア集団は三重恐喝を選択できます。これは、主な被害者から盗んだ顧客、親戚、またはその他の団体に関する重要または機密情報を利用して、関係者から恐喝するという波及効果です。 ランサムウェア集団は、他のあらゆる形式の攻撃に加えて、被害者の Web サイトやapplicationsに対して DDoS 攻撃を仕掛けることもあります。 つまり、それは4重攻撃なのでしょうか?

ランサムウェア攻撃は増加傾向にあり、その勢いが衰える兆しはほとんど見られません

過去数年間で、ランサムウェアは2019年の全データ侵害の6%未満から、2020年の全データ侵害の42%にまで増加しました。2021 。 それは憂慮すべきことだ。 しかし、残念ながらそれは理にかなっています。 結局のところ、ランサムウェア攻撃を実行するための主な経路の 1 つはフィッシングです。 今日では、インターネット トラフィックの90% が暗号化されているのは良いことです。 しかし、良いことがあれば悪いことも起こります。 ランサムウェアの場合、サイバー犯罪者はこの保護を悪用し、マルウェアを隠して検出されないようにしています。 現在、フィッシング サイトの 83% が暗号化されているため、ランサムウェア ギャングにとっては広大な遊び場が生まれています。 攻撃の増加は、ハッカーがランサムウェアのサービスやソフトウェアを販売することで、ほぼ誰でも簡単に恐喝計画を実行できるようにしたことでも引き起こされています。 かつては高度な技術を必要としたものが、今では安価に購入でき、事実上誰でも起動できるようになりました。

ランサムウェア攻撃は壊滅的で破壊的です。

それらは真剣に受け止められる必要がある。

未来を予測できない限り、ランサムウェアを狙ったグループや個人がいつあなたを標的にするかを完全に知ることはできません。 積極的かつ防御的なアプローチを取ることが重要です。 具体的な取り組みは、規模、形態、範囲が異なりますが、あなた、私、おばあちゃん、中小企業から大企業まで、誰でも今すぐに始められる最も簡単なことは、情報を得ることです。 注意してください。 ランサムウェアの脅威の状況について他の人に教育します。

あなたやあなたの組織を犠牲にして、手っ取り早く現金や暗号通貨を手に入れようとする、日和見的なサイバー犯罪者の犠牲にならないでください。