デジタルの悪の世界が拡大してより広範なサイバー攻撃が含まれるようになるにつれ、ランサムウェアは世界中で深刻な経済的影響を増しており、2021年末までに$200億に増大すると推定されています。
攻撃ツールとして進化し続けているため、最も単純な形式のランサムウェアでもかなりの時間と費用がかかる可能性がありますが、より深刻な攻撃は致命的な打撃を与え会社を完全に破壊することさえあります。大規模な著名な組織でさえもその可能性があります。無防備な使用者と企業はこれらの攻撃により貴重なデータとお金を迅速に失う可能性があります。個人と企業の両方が事前に計画を立てながらリスクを管理および軽減しようとするため、これは最近の経済的に不確実な状況で特に危険です。
サイバー恐喝との戦いに簡単に勝つことはできず、この脅威に対処する唯一の方法は最初に適切な知性を身につけ、ランサムウェアの仕組みや標的、および方法と場所を理解することです。
以下の事実と統計、および傾向はランサムウェアの脅威がビジネスと個人の生活にいかに差し迫っているかを理解するのに役立ちます。
ランサムウェア全体の費用は年々上昇し米国ドルで数百億にも上ってきています。ランサムウェアとダウンタイムの犠牲はこの種の悪意のあるのサイバー犯罪の影響を受けた組織に大きな負担をかけ、しかも少なくなる兆候はありません。
身代金の平均支払い額は年々ほぼ倍増しており、この傾向は減速の兆候を示していません。大企業にとっては数千ドルは取るに足らないものに思えるかもしれませんが、データを失うわけにはいかない中小企業にとっては大きな打撃となるかもしれません。ハッカーは成功した攻撃を複製して犠牲者を何度も攻撃する傾向があることを覚えておいてください。
一部のハッカーは身代金の支払いを待っている間に、深刻であることを示すためだけに会社のファイルを破損して削除することさえあります。サイバー犯罪者の最終的な行動に関わらず、ランサムウェアの実際の費用は単なる支払いを超えるものです。
ハッカーによるデジタル恐喝は最終的にハッカーが攻撃で受け取るよりも多くの金銭的損害を与えます。ほとんどの企業がランサムウェア攻撃の結果としてデータの損失と大きなダウンタイムが発生したと述べています。これらの結果はどちらも、特に数百人の従業員を抱える大規模な企業にとって非常に費用がかかります。
大幅なダウンタイムにより何百万ドルもの収益が失われる可能性があります。さらに悪いことに、それはまた、特に関わる組織との関係を重視する文化において消費者の信頼を低下させ将来のビジネスにも損害を与えます。
最先端のセキュリティ技術を利用できサイバー脅威に対する認識が高い国々でさえ、そのようなデジタル恐喝に屈する可能性があります。ご覧のとおり、米国では昨年企業の半数以上がランサムウェアに攻撃されたと報告しています。
サウジアラビア、トルコ、および中国はランサムウェアによる事態を経験し、信頼性と評判、そしてそれによる結果としてビジネスを危険にさらしている上位3か国です。
北米でランサムウェア攻撃を経験しているすべての組織の中では政府機関が15.4%と最も一般的に攻撃されており、製造および建設サービス業界がそれぞれ13.9%と13.2%とその後を追っています。
攻撃が成功すると多くの人達に影響を与えて身代金が支払われる可能性が高まるため、政府が標的にされています。例えば、アトランタ市は攻撃によって約8,000台のコンピューターがブラックアウトされた後で5日間閉鎖されました。身代金が支払われた後でも、通常どおり仕事が再開するまでに数週間かかりました。政府機関は民間部門と比較してサイバーセキュリティへの準備が一貫して欠如しているため、さらに事態が発生しやすくなっています。
メールがあらゆる種類のサイバー攻撃の主な感染方法であることはよく知られていますが、人々は依然として悪意のあるソーシャル エンジニアリングの犠牲になり、そのためにシステム全体を危険なランサムウェアに感染させています。
ランサムウェア感染の原因は脆弱なパスワードの再利用、適切なアクセス管理の欠如、および使用者全体の認識不足など、基本的なサイバーセキュリティの実践のトレーニングの欠如です。
ランサムウェアは比較的新しいもので絶えず進化しており、より洗練されたものが増えています。昨年、新しい変異体の数は46%増加しました。ただし、より広く知られているランサムウェアが目立つようになっています。
例えば、WannaCryは2017年に国際的にニュースの見出しとなり、世界の政府機関や公共交通機関、国営電気通信会社、グローバルな物流会社、および複数の大学に関連するシステムをダウンさせました。3年後にこの北朝鮮のランサムウェアと言われているものは、米国だけで報告された事態のほぼ半分に依然として現れています。
マネージドサービスプロバイダー(MSP)の85%はWindows OSが最も頻繁にランサムウェア攻撃の標的になっていると述べています。その理由は何でしょうか。通常、Windowsベースのコンピューターの方が手頃な価格なので、より多くの人達がそれらを使用しています。また、OSに必要な更新プログラムを設置せずにこれらのウイルスから保護するパッチを適用しないままにしておく人達もいます。これによりオンラインの悪者の標的になりやすくなります。
それでも、これはmacOS、Android、およびiOSが免疫力があることを意味するものではありません。会社全体とそのシステムで感染に必要なデバイスは1つだけです。
Mac使用者はもはや安全ではありません。Macデバイス上の脅威の検出は2018年から2019年にかけて2倍以上になり、その増加は継続すると予想されています。これらのデバイスは競合他社よりも高い価格帯で目立つようになってきているため、ある種のサイバー犯罪者にとってより利益の高い可能性があるターゲットになっています。
人気のあるSaaSアプリもランサムウェアのターゲットになっています。幾つかの複数のサービスプロバイダーに関する調査でDropbox、Office 365、G Suite、Box、およびSalesforceが何らかの形でランサムウェア攻撃を経験していることが判明しました。
これはどのように起こるのでしょうか。これは通常、適切なサイバーセキュリティ手順の欠如、または実装が不十分であったことが原因です。これらのアプリは組織データの仮想宝庫であり、それらにアクセスする外部の関係者は企業や非営利団体、および政府などのような団体に深刻な脅威をもたらします。
ランサムウェアがすぐになくなることはありません。
簡単に言うと、それは機能するので個人の使用者と企業が引き続きターゲットにされます。メールに埋め込まれたURLは依然としてコンピュータが感染する最大の方法です。
データの損失は個人と企業の両方に影響を与える深刻な問題です。ランサムウェアに対する最善の防御策は、使用者がそれが何であるか、どのようにコンピューターに感染するか、そしてそれが起こったらどうするかを学ぶことです。
もちろん、あらゆる種類の悪意のあるソフトウェアに対して最も効果的なツールは最新のアンチウイルスです。当社のアンチウイルスソフトウェア レビューをチェックして、どれがランサムウェアに対して最も効果的で自分のニーズを満たすかを見てください。
出典:
Beazely、CyberEdge、Datto、Deep Instinct、Europol、Herjavec Group、ITRC、Kaspersky、Malwarebytes