ランサムウェアが爆発的に増加している理由と、企業が自社を守る方法

  • Sep 04, 2023

企業に対するランサムウェア攻撃は、過去 1 年間で急激に増加しました。 ここでは、知っておくべきことと準備方法を説明します。

サイバーセキュリティ-ランサムウェア.jpg
画像: kaptnali、Getty Images/iStockphoto

ランサムウェアは企業にとって脅威が増大しており、世界中の企業の 40% がランサムウェアの脅威にさらされています。 攻撃された 彼らのデータは過去 1 年間に身代金を支払われていました。

この特定のブランドのマルウェアは新しいものではありません。AIDS トロイの木馬として知られるランサムウェアの最初の記録例は、 現れた 1989年に。 この攻撃は比較的簡単に展開して収益を上げることができると述べた。 マイケル・カナバン, Kaspersky Lab プリセールス システム エンジニアリング担当副社長。

以前は、サイバー犯罪者は幅広い消費者をターゲットにしており、次のことを要求していました。 約300ドル 個人的な写真や情報を公開すること。 カスペルスキーによると、2015 年 4 月から 2016 年 3 月までの間に、718,500 人以上のユーザーが暗号化ランサムウェアの被害を受けました。これは、2014 年から 2015 年の同時期と比較して 550% 増加しています。 研究.

こちらも参照

特別レポート: サイバー戦争とサイバーセキュリティの未来

特別レポート全文を雑誌形式の PDF としてダウンロードできます。 ZDNet と TechRepublic の登録メンバーは無料で利用できます。

今すぐ読む

カナバン氏は「現状を見てみると、成長率が鈍化する兆候は見られない」と述べた。

カナバン氏によると、企業が感染し始めると、ハッカーは利益がさらに高くなる可能性があることに気づいたという。 「ビジネスターゲットは、より大きなリソースプールとより多くのデータの機能を備えているため、より高いプレミアムが設定されています。 それは単なる子供の写真ではなく、病院の患者ファイルや銀行組織の財務記録です」とカナバン氏 言った。 「数百ドルを要求しても、暗号化されたデータの価値が正当化されない可能性があります。」

攻撃に伴って身代金のコストも上昇している。シマンテックの調査によると、2015 年の平均身代金額は約 680 ドルで、2014 年のほぼ 2 倍となっている 報告. 2016年には再び2倍になる可能性が高いとのこと ケビン・ヘイリー, シマンテックのセキュリティ対応担当ディレクター。

ランサムウェア攻撃の大部分は、特定のエンド ユーザーや企業を標的にしたものではありません。 むしろ、彼らはフィッシングメールを通じて広範囲に網を張り、ユーザーの自宅や職場のデバイスに感染します、ヘイリー 言った。 それでも、スピア フィッシング攻撃 (攻撃者からのものと思われるメッセージに隠されたマルウェア) の約 43% は、 信頼できる情報源)、2015 年には中小企業を標的としたランサムウェアが含まれており、2014 年の 34 パーセントから増加しました。 シマンテック 報告 見つかった。

医療機関に対する注目度の高い攻撃もあり、病院も儲かる餌食になりつつあります。 数千を支払った ハッカーに。 Gartner のアナリストによると、彼らは機密情報や時代遅れのセキュリティ慣行を大量にファイルに保管している傾向があるとのこと ピーター・ファーストブルック.

業界別に見ると、攻撃の約 38% は医療を含むサービス分野で発生しています。 によると、攻撃の約 17 パーセントは製造業、10 パーセント強は行政、そして 10 パーセント近くは金融、保険、不動産です。 シマンテック. 報告書によると、米国は最も影響を受けている地域であり、世界の感染者数の28%を占めている。

ヘイリー氏によると、ランサムウェアの最も一般的な手段の 1 つは、支払いが必要な請求書があることをユーザーに知らせるフィッシングメールです。 もう 1 つの一般的な方法は、Web サイトに感染するか、ある Web サイトをマルウェアをホストしている別の Web サイトにリダイレクトすることです。

ヘイリー氏は、今後 1 年間で企業に対する標的型攻撃がさらに増加し​​、他のデバイスも攻撃対象となるだろうと予想しています。 コンピューターやスマートフォンでのストライキは標準的ですが、スマート テレビから冷蔵庫、時計に至るまで、あらゆる IoT デバイスでも発生する可能性があります。

「ランサムウェアは現実のものであり、組織に影響を与えることになるでしょう」とヘイリー氏は語った。 「身を守る手順のほとんどは特別なものではありません。結局のところ、ランサムウェアから身を守ることは、他のセキュリティ問題からも身を守ることになります。」

あなたの会社のベストプラクティス

IT リーダーは、カスタマイズされた多層防御に追加する革新的なテクノロジーを継続的に模索する必要があると述べました。 ジェームズ・スコット、重要インフラ技術研究所の上級研究員および共同創設者。 「貴重なデータがどこにあるのか、誰がそれを悪用しようとしているのか、データを保護する際にどのような脆弱性があるのか​​を検討してください」と同氏は付け加えた。

企業に対するランサムウェア攻撃を防ぐために、IT リーダーは次のことを行うべきだと専門家は述べています。

  • すべてのエンドポイントが保護されるだけでなく、メール サーバーとゲートウェイでも保護される、階層型セキュリティ アプローチを使用します。 「こうしたものがエンドユーザーのメールボックスに表示されるのを阻止できれば、あなたは一歩先を進んでいることになります」とヘイリー氏は語った。
  • 従業員を教育します。 「人間的要素は常に最も弱い要素となるだろう」とスコット氏は語った。 「組織の情報セキュリティチームは、関連する脅威に関する他のスタッフに対する教育を継続的に更新する必要があります。」
  • 特にブラウザ、ブラウザ プラグイン、オペレーティング システム上でリスク分析を実行し、脆弱性にパッチを適用します。 「情報セキュリティチームは組織の侵入テストを継続的に実施して脆弱性を探すのに十分な知識を備えている必要がある」とスコット氏は述べた。 「敵と同じ勢いでそれを行うことが重要だ。」
  • 包括的なバックアップ ソリューションを構築し、頻繁にバックアップします。 「ファイルが暗号化されても、身代金を支払う必要はなく、ファイルを復元するだけで済みます」とヘイリー氏は語った。 ほとんどの企業はバックアップを行っていますが、緊急時にこれらのバックアップが機能するかどうかをテストしていない企業もあります。
  • 行動分析を追跡して、ユーザー間の異常を検出します。
  • ファイル共有へのアクセスを、絶対にアクセスが必要なユーザーのみに制限します。

一部の組織はAI製品を使用して脅威を予測しているとスコット氏は付け加えた。 「1 年前、脅威を検出して対応するテクノロジーは誰もが話題にしていたものでした」と彼は言いました。 「現在は、検出、対応、予測を行っています。」

サイバー犯罪について詳しく読む

  • 実行するのは簡単だが、対抗するのは難しい: 2016 年にランサムウェアが急増する理由 (ZDNet)
  • お金を払わなければ: ランサムウェアは 2016 年のホットなハッキング トレンドです (CNET)
  • ランサムウェア攻撃を回避する方法: 10 のヒント (テックリパブリック)
  • 「大規模な」Locky ランサムウェア キャンペーンが病院を標的に (ZDNet)