ランサムウェア被害で身代金を支払う組織が増加傾向

Danny Palmer (ZDNet UK) 翻訳校正: 編集部

2019-12-25 13:25

 ランサムウェア攻撃の被害を受けた後、サイバー犯罪者の要求に屈して身代金を支払う組織の割合が、2019年に増加したようだ。

 この1年間のランサムウェア攻撃の増加により、ファイル暗号化マルウェアによってロックダウンされたネットワークを安全に取り戻すために、身代金を支払う組織の数が増加した。

 先頃発表された「2019 CrowdStrike Global; Security Attitude Survey」レポートで明らかになった。レポートによると、自らの組織がソフトウェアサプライチェーン攻撃の被害に遭い、何らかの形で身代金を支払ったとする回答者の割合は世界で14%から40%に増加したという。

 サイバーセキュリティプロバイダーや法執行機関は被害者に対し、身代金支払いの要求に屈して犯罪活動に資金を提供しないよう忠告しているが、身代金の支払いが最も迅速で簡単にネットワークを復元する手段であると組織が判断してしまう場合もある。

 しかし、被害者が6桁の金額に及ぶような身代金を支払っていることなどから、今後もサイバー犯罪者がランサムウェアキャンペーンを実施し続け、攻撃がさらに拡大する可能性も高い。捕まる確率が低いままであることを考えるとなおさらだ。

 ランサムウェア攻撃、特に組織のインフラストラクチャー全体を侵害するランサムウェア攻撃が成功を収めているとはいえ、これらの攻撃の被害を比較的簡単に防ぐ手段もある。

 企業のネットワーク上のすべてのシステムとソフトウェアに最新のセキュリティ更新プログラムが適用された状態を維持することは、ランサムウェア攻撃の成功を防ぐ上で非常に効果的だ。多くのランサムウェアキャンペーンは既知の脆弱性を悪用するためだ。また、デフォルトのパスワードがネットワーク上で利用されていないことを確認するとともに、可能な場合は2要素認証を適用するべきだ。

 さらに、ネットワークのバックアップを定期的に作成し、バックアップをオフラインで保存しておけば、ランサムウェア攻撃の被害に遭っても、身代金を支払う必要はない状態にしておけるだろう。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  3. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  4. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]