ランサムウェアの定義
ランサムウェアは 複雑な方法で展開されることがよくありますが、実際には非常に単純な性質を持っています。 ランサムウェア(基本的には悪意のあるソフトウェアの一種)の背後にある基本的な考え方は、ユーザーのコンピューター/デバイスをロックして暗号化し、アクセスを復元するために身代金を要求することです。
ランサムウェアは、ハッカーが大成功を収めて使用する大規模な違法な金儲けスキームです。 また、誘拐犯が人質を殺すと脅す現実世界の身代金要求の状況と同様に、ハッカーは、提案された期間内に支払いが行われない場合、アクセスを永久に取り消すと脅すことがよくあります。
厄介なのは、身代金を支払ったからといって、必ずしもアクセスが回復するとは限らないことです。 ハッカーは匿名であり、一般的に追跡が難しいため、ランサムウェアの攻撃者が被害者を金銭で恐喝し続けるのを止めることはほとんどありません。
言い換えれば、最善の経験則は、そもそもランサムウェア攻撃を回避することです。 なぜなら、一度侵害されると、ハッカーに翻弄されるからです。
ランサムウェアには、次のような種類と種類があります。
1.クリプトマルウェア
このランサムウェアは、コストがかかり、損害を与え、苛立たしいものです。 キーフォルダ、ファイル、およびドライブを暗号化します。 あなたがお金を払わない場合、ハッカーはあなたを締め出し続けます。 企業にとって、これは、主要なビジネス資産や収益源にお金を払っているか、いないことを意味します。
2.スケアウェア
これは、ランサムウェアの最も単純な形式の1つです。 実際、あなたはおそらくこのタイプに何度もさらされたことがあるでしょう。 多くの場合、コンピューターが感染しており、ウイルス対策ソリューションが必要であるという偽のポップアップの形で提供されます。 トリックは、ユーザーに偽の製品を購入させることです。 また、ユーザーにランサムウェアをダウンロードさせて、より多くのお金を引き出せるようにするトリックもあります。
3.デクソウェア
このタイプのランサムウェアは、代償を払わない場合、機密情報をオンラインで公開すると脅迫します。 企業にとって、これは多くの面でコストがかかる可能性があります。 知的財産の公開に使用されるだけでなく、消費者データが公開された場合、企業の評判を傷つけ、訴訟を引き寄せる可能性もあります。
4.ラース
「サービスとしてのランサムウェア」とも呼ばれるRaaSランサムウェアは、匿名でホストされ、データへのアクセスを復元するためにソフトウェアを購入する必要があります。
2019年だけでも、米国でのランサムウェア攻撃は、企業や個人に75億ドルという途方もない損害を与えたと推定されています。 攻撃を受けたのは、113の政府や機関、764の医療従事者、1,233の学校、米国の2つの都市(ニューオーリンズとボルチモア)、数千の企業や中小企業でした。
ランサムウェアがモバイル化
最近のランサムウェア攻撃のほとんどがコンピュータ上で発生しています。しかし、職場でのモバイルデバイスの増加に伴い、ランサムウェアは焦点を移し、スマートフォンやタブレットなどのモバイルデバイスを標的にしています。
過去数年間で、何百万ものデバイスがScarePakage、 Android.Locker.38.origin、 Worm.Koler、Black Rose Lucy、Cryptolockerなど。
ほとんどのモバイルランサムウェア攻撃は個人を標的としていますが、企業レベルでのBYODの動きが増加していることから、企業もこの脅威について懸念する必要があります。 これを怠ると、深刻な結果を招く可能性があります。
モバイルランサムウェア攻撃の防止
モバイルランサムウェア攻撃、さらに言えばランサムウェア攻撃の危険性は多面的です。 最も直接的なコストは身代金の支払いです。 (ちなみに、 2019 年第 3 四半期の平均身代金支払い額は 41,198 ドルでした。 しかし、間接的なコストや継続的なコストが、最終的にビジネスを破綻させるのです。 これには、ダウンタイム、評判の低下、責任、データの損失、および巻き添え被害が含まれます。
ビジネスを保護したいのであれば、そもそもモバイルランサムウェアを防ぐ必要があります。 ここでは、タイムリーな提案をいくつか紹介します。
- 最新情報をお届けします。 ランサムウェアは静的なものではありません。 新しい攻撃、手法、ソフトウェアが日々開発されています。 ビジネス、従業員、デバイスを保護する最善の方法を知るために、常に情報を入手することが不可欠です。
- BYODセキュリティポリシーを適用します。 BYODポリシーがあるだけでは十分ではありません。 実際に実施する必要があります。 これを怠ると、従業員はあなたを真剣に受け止めず、従業員とそのデバイスを保護するためのルールに違反し続けることになります。 言い換えれば、あなたの口があるところにあなたのお金を入れてください!
- セキュリティパッチをインストールします。 ランサムウェアは通常、ダウンロードを介してデバイスに侵入します。 これらのダウンロードは、侵害されたWebサイトにアクセスすることによって発生することがあります。 最新のセキュリティパッチをインストールして更新することで、それらを回避できます。
- すべてのファイルをバックアップします。 他のビジネスと接続されていないサードパーティのクラウドにファイルをバックアップすることで、ランサムウェアのコストとリスクを軽減できます。
- 適切なモバイルセキュリティソリューションを使用してください。 最後に、モバイルランサムウェア攻撃(他の脅威の中でも)に対する保護を提供するために特別に設計された包括的なセキュリティソリューションを使用していることを確認してください。
ランサムウェア攻撃を防ぐ唯一の方法はありません。そのためには、あらゆる面で協調的な努力が必要です。 しかし、これらの提案に重点を置くと、侵害される可能性が大幅に減少します。
Check Point Mobile Security
Mobile attacks more than doubled in 2019. But with Check Point Mobile Security – the market-leading mobile threat defense solution – you can protect your sensitive data and keep your organization safe.
With Check Point Mobile Security, you get advanced threat protection against ransomware, phishing, OS exploits, Man-in-the-Middle attacks, and more. You also get full real-time visibility into risks so that you know how various threats are impacting you on the mobile front.
詳細については、 今すぐチェック・ポイントにお問い合わせください。
