ランサムウェア攻撃の被害を受けた後、サイバー犯罪者の要求に屈して身代金を支払う組織の割合が、2019年に増加したようだ。
この1年間のランサムウェア攻撃の増加により、ファイル暗号化マルウェアによってロックダウンされたネットワークを安全に取り戻すために、身代金を支払う組織の数が増加した。
先頃発表された「2019 CrowdStrike Global; Security Attitude Survey」レポートで明らかになった。レポートによると、自らの組織がソフトウェアサプライチェーン攻撃の被害に遭い、何らかの形で身代金を支払ったとする回答者の割合は世界で14%から40%に増加したという。
サイバーセキュリティプロバイダーや法執行機関は被害者に対し、身代金支払いの要求に屈して犯罪活動に資金を提供しないよう忠告しているが、身代金の支払いが最も迅速で簡単にネットワークを復元する手段であると組織が判断してしまう場合もある。
しかし、被害者が6桁の金額に及ぶような身代金を支払っていることなどから、今後もサイバー犯罪者がランサムウェアキャンペーンを実施し続け、攻撃がさらに拡大する可能性も高い。捕まる確率が低いままであることを考えるとなおさらだ。
ランサムウェア攻撃、特に組織のインフラストラクチャー全体を侵害するランサムウェア攻撃が成功を収めているとはいえ、これらの攻撃の被害を比較的簡単に防ぐ手段もある。
企業のネットワーク上のすべてのシステムとソフトウェアに最新のセキュリティ更新プログラムが適用された状態を維持することは、ランサムウェア攻撃の成功を防ぐ上で非常に効果的だ。多くのランサムウェアキャンペーンは既知の脆弱性を悪用するためだ。また、デフォルトのパスワードがネットワーク上で利用されていないことを確認するとともに、可能な場合は2要素認証を適用するべきだ。
さらに、ネットワークのバックアップを定期的に作成し、バックアップをオフラインで保存しておけば、ランサムウェア攻撃の被害に遭っても、身代金を支払う必要はない状態にしておけるだろう。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
