ランサムウェア: ハッカーがプレッシャーにさらされた組織を利用し、攻撃が急増

  • Sep 04, 2023

リモートワークがすでに企業にさらなるセキュリティ上の課題をもたらしている中、サイバー犯罪者はランサムウェア攻撃を倍増させ、より高度なキャンペーンを展開しています。

の数 ランサムウェア攻撃 サイバー犯罪者がリモートワークの増加によって生じたセキュリティの脆弱性を利用して利益を得ようとしているため、過去数か月間でその数は大幅に増加しました。

サイバーセキュリティ企業Check Pointの研究者 世界中で毎日発生するランサムウェア攻撃の数は過去 3 か月で半分に増加し、米国ではほぼ 2 倍になったと述べています。

プライバシー

  • インターネットの検索結果から自分自身を削除し、オンラインで自分の身元を隠す方法
  • プライバシーに最適なブラウザ
  • サムスンのスマートフォン「修復モード」により、技術者が写真を閲覧できなくなる
  • 生理管理アプリは安全ですか?

ランサムウェア攻撃が増加している理由の 1 つは次のとおりです。 リモート勤務への迅速な切り替え そのため、多くの人が初めて在宅勤務を余儀なくされ、脆弱な状況に陥る可能性があります。 フィッシングメール そして マルウェア攻撃特に、エンタープライズ環境ほど安全ではない可能性が高いホーム ネットワーク上ではそうです。

見る: セキュリティの意識向上とトレーニングのポリシー(テックリパブリックプレミアム)

在宅勤務でも 悪意のあるアクティビティに対するデバイスの監視 情報セキュリティ チームにとって、すべてのユーザーが 1 つ屋根の下にいる場合よりも困難になるため、ハッカーは気付かれずに業務を遂行できる可能性が高くなります。

「ランサムウェア攻撃の増加は、コロナウイルスのパンデミックの到来とともに始まり、組織が法制定に向けて奔走したためです。 リモートワーカーはITシステムに大きなギャップを残している」とCheck社の脅威インテリジェンス責任者ロテム・フィンケルシュタイン氏は語った。 ポイント。

ランサムウェア攻撃後のネットワークの調査と復元には、従業員の負担も合わせると、数週間から数か月かかります。 リモートで作業している組織の中には、単に身代金の要求に応じて数十万、さらには数百万を支払うことを好む組織もあります。 ドル ビットコインで できるだけ早くネットワークを復旧するため。

サイバー犯罪者は、被害者に金を支払うよう促す新たな戦術も追加しました。 機密情報や個人データを漏らすと脅迫する 支払いが受け取られなかった場合。

ただし、一部のビジネスでは、 ネットワークを復元する最善の方法は身代金の支払いだと考えるかもしれない 追加の被害を引き起こすことなく、サイバー犯罪者にお金を支払うことは、ランサムウェア攻撃の継続を奨励するだけです。

チェックポイントが特定したのは、 Ryuk ランサムウェア 過去数カ月間で最も多作なランサムウェア ファミリの 1 つであり、Ryuk 攻撃の数は週に約 20 件に増加しています。 大したことではないように聞こえるかもしれませんが、Ryuk の攻撃はそれぞれ次のとおりです。 綿密に計画された 最大のダメージと混乱を与える。

ランサムウェアは、ネットワークが攻撃によってダウンする余裕がない組織を餌食とします。これが、ランサムウェアが 2 倍に増加していると研究者が指摘する理由である可能性があります。 医療機関に対するランサムウェア攻撃の数 過去数か月間。

病院や研究施設は、コロナウイルスのパンデミックによりすでにプレッシャーにさらされており、システムを稼働し続けることが極めて重要であることを意味します。 場合によっては、ランサムウェア攻撃の影響を受けた医療機関は、患者を維持するための最も最悪の選択肢であると考え、身代金を支払うだけです。 安全。

「過去 3 か月だけを見ても、ランサムウェア攻撃が驚くべき急増を示しており、新年が近づくにつれ、ランサムウェアの脅威はさらに悪化するのではないかと考えています。 世界中の組織に対し、特に警戒するよう強く要請します」とフィンケルシュタイン氏は語った。

見る: ランサムウェアはウェブ上の最大の問題です。 この大きな変化が答えになるかもしれない

ただし、ランサムウェア攻撃からネットワークを保護することは決して不可能ではありません。 チェック・ポイントの研究者が推奨する セキュリティパッチ適用 ランサムウェア攻撃から保護するための「重要な」コンポーネントとして、多くの攻撃が既知の脆弱性を悪用してネットワーク上に足場を築くためです。

組織にとって次のことも重要です データを継続的にバックアップするランサムウェア攻撃や、ファイルやデータが破損するその他の状況が発生した場合でも、ネットワークを最近の時点から復元できるためです。

企業は、特に従業員が今後リモートで勤務する予定の場合、潜在的なランサムウェア攻撃を特定して回避する方法についてユーザーをトレーニングする必要もあります。

サイバーセキュリティの詳細

  • ランサムウェアの被害者は警察に攻撃を報告していません。 それは大きな問題を引き起こしている
  • ハニーポットは、サイバー犯罪者がランサムウェアを展開するために使用する戦術を明らかにしますTechRepublic
  • ランサムウェア: 1 つのメールをクリックしただけでビジネス全体が大きな問題に陥った経緯
  • ハッカーが賢くなったため、2019 年にはランサムウェアにより多くの都市が凍結されましたCNET
  • 30 年にわたるランサムウェア: 1 つの奇妙な攻撃がどのようにして世界を席巻するマルウェアの基礎を築いたのか