なぜ最近、ランサムウェア攻撃がこれほど効果的かつ頻繁に行われているのでしょうか?

ランサムウェアの危険な影響については誰もがよく知っていますが、なぜランサムウェア攻撃がこれほど効果的で成功するのか知っている人はいるでしょうか?

この質問に対する正しい答えは、ランサムウェア攻撃を防ぐのに確実に役立ちます。それで、私たちが望むのはそれだけですか？そうじゃない…？

そのため、今日のブログは、「ランサムウェア攻撃がなぜ非常に効果的であるのか」を説明することを主な目的として特別に書かれています。

トレンドマイクロの最高技術責任者（CTO）であるライムンド・ジーンズ氏は、「ランサムウェア攻撃が急増しているのは、あらゆる分野の企業が重大なセキュリティ上の欠陥に対処できていない一方で、攻撃者がその技術を完成させているためである」と述べています。

ランサムウェアは、追跡不可能で収益性が高いため、サイバー犯罪者の間で人気のあるマルウェア攻撃です。しかし、ランサムウェアが実際にどのような理由でこれほど効果的になっているかを正しく理解することで、重要なデータやデバイスがランサムウェア攻撃から遠ざかるのを防ぐのは非常に簡単になりました。

それでは、ランサムウェア攻撃がなぜこれほど効果的なのか を見ていきましょう…!

なぜランサムウェア攻撃はこれほど効果的なのでしょうか?

今日、ランサムウェア攻撃が非常に効果的かつ人気になっている理由を簡単に見てみましょう。

1. ユーザーの認識の欠如
2. 身代金の支払いにすぐに同意する
3. 保護が不十分
4. ランサムウェアの拡散手法
5. あなたの弱点/間違いがサイバー犯罪者に利益をもたらす6.
エンドポイントが弱い
7. 計画やポリシーがない
8. インターネット上での脅迫
9. ランサムウェアに伴う危険性

1. ユーザーの認識の欠如:

ランサムウェア攻撃のほとんどは、被害者の知識が不足しているために成功します。単純に、ユーザーは、脅威、その影響、またはランサムウェア感染を取り除くために支払わなければならない身代金について知りません。

マルウェアをチェックする領域とランサムウェア攻撃を防ぐ方法についての正しく完全な知識が重要です。

知識が不足していると、ランサムウェアの脅威を適切なタイミングで検出できず、デバイスへのさらなる被害を防ぐことができません。

2. 身代金の支払いにすぐに同意します:

ランサムウェア攻撃の被害者のほとんどは、このマルウェア拡散手法が最も破壊的で恐ろしいものであると考えています。したがって、データを失うことへの強い恐怖により、ハッカーの要求に応じざるを得なくなります。被害者は、何の損害も与えずにデータを取り戻せると考えているため、身代金を支払う用意があります。

しかし実際には、身代金を支払うという考えが必ずしも成功するとは限りません。ほとんどの場合、マネーを手に入れた後、ハッカーはあなたに同情するような意図がないことがわかります。彼らはあなたのデータをどうするかさえ気にしません。

これに関して、私たちが言いたいのは、身代金を支払わないでくださいということだけです。これにより、攻撃者は悪行を続けるようになります。

3. 保護が不十分:

ランサムウェア攻撃の成功率の背後にある主な理由は、不正アクセスをブロックおよび防止するための十分な保護がされていないことです。

すべての組織は、アクセスに関してより慎重になる必要があります。さらに、インターネットサーフィンをしたり、メッセージ受信箱を処理したりするときは、予防措置に従ってください。

これとは別に、ランサムウェアからの保護を維持する方法をガイドするブログや記事がオンラインにいくつかあります。したがって、あなたも彼らのヒントに従うことができます。

4. ランサムウェア拡散手法:

ランサムウェア攻撃者は頻繁にスタイルを変更し、常に何らかの新しい手法に従って被害を再現します。

最近、 WannaCryのようなランサムウェアが、Windows SMB サービス内のパッチが適用されていない脆弱性を利用して、ネットワーク全体に拡散することが確認されています。主にSMBをすべてインターネットに公開している人たちです。

この手法は、Sasser などの Windows マルウェアから採用されています。

また、マルウェア開発者は、Microsoft Office に悪意のあるコードを挿入するための新しい手法を常に試みていることもわかりました。

ここ 1 年、Office ドキュメント内の悪意のあるマクロに起因する脅威が非常にトレンドになっている手法です。しかし現在では、悪意のあるコードを実行するためにDynamic Data Exchange (DDE)という名前の Microsoft プロトコルを使用することがトレンドになっています。

マクロベースの攻撃とは別に、DDE 攻撃では、被害者はポップアップ警告メッセージを受け取りません。このような場合、悪用はより効果的で成功します。

マルウェアの作成者は、技術の進歩からさらに多くの利益を得ています。彼らの文章の改善、本物に見える電子メールのプレゼンテーション、そして具体的なソーシャル エンジニアリング戦術も、ランサムウェアの成功率の増加の背後にある理由です。

5. あなたの弱点/間違いがサイバー犯罪者に利益をもたらす:

問題を大きくしているのは私たちだけであり、サイバー犯罪者はそれを利用して利益を得ています。どの攻撃者が利益を得ているのか、どのような間違いや弱点があるのか​​を確認してください。

• パッチが適用されていない – 

相次ぐランサムウェア攻撃結果の背後にある最も明白な理由は、強力なセキュリティと防御ルーチンが欠如していることです。

ランサムウェアの成功率を最小限に抑えるために必要なのは、オペレーティング システムとシステム アプリケーションに確実な保護パッチを適用することだけです��主に、ランサムウェア開発者が PC 上で Access を実現することを狙ったものです。

• 十分な（信頼できる）バックアップがありません – 

更新されたバックアップは、主要な無料のランサムウェア回復ツールとして機能します。この発言の背後にある理由は非常に単純です。バックアップが利用可能な場合、被害者は明らかに身代金よりも回復を選択するでしょう。

十分な最新のバックアップがないと、最終的にはランサムウェア攻撃の有効性が高まります。

• 最低限の特権の欠如–

ユーザーが持つアクセス権限が大きくなるほど、ランサムウェア攻撃の範囲も広がります。エンドユーザーの約 71% が、見るべきではない企業データにアクセスできると宣言しています。

IT 部門には、権限が完全にロックされていることを確認するという重要なタスクがいくつかあります。

• 多層防御はありません –

1 つのセキュリティ ソリューション、つまりウイルス対策に完全に依存すると、組織を保護することしかできません。ユーザーは、ランサムウェア攻撃から保護され続けるために、IPS、電子メール ゲートウェイ、エンドポイント保護などのソリューションを必要としています。

6. 弱いエンドポイント:

主に強固なセキュリティが実装されていない脆弱なシステム構成。これにより、ランサムウェア攻撃が成功します。

安全な構成設定は、セキュリティのギャップを埋め、組織の脅威の表面を制限するのに役立ちます。

CIS ベンチマークは、十分に承認され開発された構成の実装を求めている組織にとって最良の選択肢です。

7. 計画や方針がない場合:

ランサムウェア攻撃に突然遭遇すると、専門ユーザーでも初心者ユーザーでもパニックに陥る可能性があります。しかし、万全の計画を立てていれば、少なくともある程度までは被害を防ぐことができます。

ランサムウェア攻撃への対処方法について、常に完璧な計画を立ててください。

IT ビジネスに携わっている場合は、インシデント対応計画を立ててください。これは、IT セキュリティ チームがランサムウェア攻撃時にどのような手順を実行する必要があるかを判断するのに役立ちます。

疑わしいメールを開かないように、ベンダーまたはパートナーのリストを必ず含めてください。

全社的なポリシーを作成してみてはいかがでしょうか。これは最終的に、従業員が不審なメールを受け取った場合に何をする必要があるかを知るのに役立ちます。メールを IT チームに転送しているようなものです。

8. インターネット上の脅迫:

ランサムウェア マルウェアは、金銭的利益を得るためにサイバー恐喝を実行します。攻撃者は、このマルウェア種を不審な電子メールや Web ページの下に隠します。

ランサムウェア攻撃のケースの約 60% 近くは、Web ページや電子メールに埋め込まれた URL を通じて成功します。

全体として、ランサムウェアはインターネットを通じて被害者を公然と脅迫しており、これはその影響力の強さを示しています。

ランサムウェアはアクティベーション後、身代金を受け取るまでユーザーがシステム、ファイル、アプリケーションを操作できなくなります。

このランサムウェアに一度感染すると、データを取り戻すことは不可能です。ランサムウェアのこの恐ろしい性質により、ランサムウェアは非常に効果的であり、システム ユーザーの間で人気を集めています。

9. ランサムウェアに伴う危険性:

ランサムウェアが非常に効果的で人々の間で人気がある最も明白な理由は、それに伴う危険があるためです。

• ランサムウェアが PC に侵入すると、重要なファイルがロックダウンされるか、ユーザーが PC を使用できなくなります。
• その後、被害者は身代金メッセージのメモを受け取ります。このメッセージは、身代金を支払わない場合、侵害されたすべてのデータが公開されるという、被害者に対する公然の警告です。
• ランサムウェアのほとんどは、感染した 1 台の PC からネットワーク ハブまたは接続されたファイル サーバーに移動します。
• ランサムウェアの影響は、高度な脅威攻撃で使用されるよりステルスなマルウェアよりもはるかに迅速です。
• ランサムウェアのこれらすべての危険な影響により、世界的に発生しているランサムウェアが非常に効果的になっています。

ランサムウェア攻撃の成功率を示す統計

 ランサムウェアは小売業における2 番目に大きなサイバーセキュリティ脅威です

小売業において、ランサムウェアは 2 番目に大きなサイバーセキュリティ脅威です。小売業は顧客情報の巨大なデータベースを保管しています。この課題に関して、小売業の経営者は常にデータ侵害に関する法律とEU の GDPR規制に感謝しています。

だから、彼らはそれを失うわけにはいきません…!

ランサムウェア攻撃により最も被害を受けた業界

• ヘルスケア業界:

調査によると、企業の 47% がこれまでにランサムウェア攻撃の影響を受けていることがわかりました。このうち、医療業界が最も標的となっており、人口の約 46% が侵害されています。一方、専門サービス業界と金融業界の約 12% もランサムウェアの影響を受けています。

ランサムウェア攻撃者にとって、医療業界は非常に多くの機密情報を含むため、論理的な選択の 1 つです。

医療業界におけるデータ損失は非常に高くつき、被害者は多額の賠償金を支払わなければなりません。ロックされたネットワークによる入院治療の妨害は、医療過誤訴訟として数えられます。

• 2018 年に報告されたランサムウェア インシデント 100% のうち、半分以上はヘルスケア企業によるものです。
• 2017 年から 2018 年にかけて、医療業界の約 90% でランサムウェア攻撃の成功率が上昇しました。
• 医療機器の約18%がウイルスの標的となっています。
• CSO オンラインのレポートによると、医療関連のウイルス攻撃は 2020 年までに 4 倍に増加すると推定されています。

• 金融機関:

過去数年間で、金融機関の約 90% がランサムウェア攻撃を受けました。

これらの金融機関に対するランサムウェア攻撃の背後にある理由は、ランサムウェアには銀行口座番号、社会保障番号、ルーティング番号などが仮想的に含まれているためです。ハッカーはこれらの詳細を簡単に入手し、その後ダークウェブで販売します。

• すでに 204,448 人以上が、第三者が自分の銀行口座にログインしようとするこの状況を経験しています。
• 見つかった悪意のある URL の数は 2 億 8,000,000 を超えています。
• ビジネス業界に対するランサムウェア攻撃は 40 秒に 1 件のペースで増加しています。

Windows は依然として最も標的にされたシステムである

{MSP}の複数のサービス プロバイダーの約 90% が、ランサムウェア攻撃で最も影響を受ける OS として Windows オペレーティング システムを数えています。

これは、OS X、Linux、Android デバイスが完全に安全であることを意味するものではありません。どの OS もランサムウェア攻撃の被害者になる可能性があります。

SaaS アプリケーションもランサムウェアの影響を受ける

SaaS という名前の非常に人気のあるソフトウェア サービス アプリケーションは、ランサムウェア攻撃の実行によく使用されます。

多数の複数のサービス プロバイダーに対する完全な調査の結果、Azure、 Dropbox、アマゾン ウェブ サービス、Office 365、G Suiteもさまざまな方法でこのランサムウェア攻撃に感染していることが判明しました。

ランサムウェア攻撃の成功率

• Cyber​​security Venturesによると、 2019 年には14 秒ごとに、新しい組織がランサムウェア攻撃に巻き込まれています。一方、2021 年には、攻撃は11 秒ごとに実行されます。
• 毎月約150 万の新たにデザインされたフィッシング サイトが作成されます。
• 過去 2 年間でランサムウェアの攻撃率は97%に上昇しました。
• 2018 年には約8 億 5,097 万件のランサムウェア攻撃事件が発見されました。
• 2019 年には、フィッシングメールによるランサムウェア攻撃が 2017 年と比較して 109% 増加しました。

ランサムウェア攻撃における身代金要求の統計

ランサムウェア攻撃における身代金要求の統計によると、ハッカーはデータを取得するための費用を簡単に支払う余裕のある大企業に重点を置いていることがわかります。

• IBM の調査によると、企業の 4 分の 1 以上が、暗号化されたデータを取得するために攻撃者に 20,000 ドル以上を支払っていると結論付けられています。
• これらのランサムウェア攻撃を通じて、ハッカーは毎年約 2,500 万ドルの収入を得ています。
• 2017 年のNotPetya ランサムウェア攻撃における身代金要求額は、FedEx で 3 億ドルです。
• 2018 年に調達された身代金要求の平均は1,077 ドルです。
• この攻撃で要求された身代金の 10% は5,000 ドル以上です。
• 米国企業の約97％が身代金の支払いを拒否している。一方、カナダ企業の 77%、ドイツ企業の 22%、英国企業の 42% が支払いを行っています。

ランサムウェア攻撃の将来

ここでは、今後数年間のランサムウェア攻撃の成功率について行われた予測をいくつか紹介します。

• Cyber​​security Ventures は、 2021 年までにランサムウェアの被害額は年間 6 兆ドルになると予測しています。
• McAfeeの予測によると、頻繁に使用されるランサムウェアのターゲットの一部は劣化するでしょう。
• パロアルトネットワークスの予測によると、Mac ランサムウェアが突然増加するでしょう。
• MIT は、 2020 年にはランサムウェア攻撃がクラウド コンピューティング業界のビジネスにも影響を与えるだろうと予測しています。
• RSA Securityによると、この急速に成長する脅威の将来の想定は、システムやドキュメントの暗号化に限定されません。しかし、それはアカウントとネットワークにも移ります。

まとめ：

ランサムウェアの攻撃手法はニュースの見出しで非常に一般的ですが、残念なことにそれはなくなりません。

a bad Rabbit、Petya、WannaCrypt、NotPetyaなどの人気のある種類のランサムウェアは、現在世界的に大流行しているようです。このようなランサムウェアの複雑さと攻撃頻度により、人々はランサムウェアがなぜそれほど効果的なのか考えさせられます。

この投稿を読んだ後は、この質問に対する正しい答えが得られたはずです。したがって、上記のすべての点を真剣に受け止め、そのような間違いを犯さないようにしてください。