組織はランサムウェアの犠牲になり続けていますが、インターネット上で最大のセキュリティ問題のXNUMXつとなっているこれらの攻撃への取り組みの進展は依然として遅いままです。
中小企業から議会、政府機関、大企業に至るまで、ランサムウェアに見舞われる組織の数と範囲は増加しています。 最近の36,000つの例。 XNUMX人の生徒がいる学校が被害を受け、システムをオンラインに戻す試みが行われたため、生徒は電子メールにアクセスできなくなりました。 これは、先月攻撃された学校の少なくともXNUMXつのチェーンです。
ランサムウェアのギャングは、絶え間なく利益を追求する中で、より巧妙になり、厄介になっています。 コンピュータシステムに侵入し、データを暗号化して役に立たなくするだけでは十分ではありません。 現在、詐欺師はデータの一部を盗み、それを明らかにすると脅迫しています。 そして、それは顧客の記録などのデータだけではありません。サイバー犯罪者は、ネットワーク上で機密性の高い、または恥ずかしい可能性のあるものを探し、被害者に対するレバレッジとして公開するという脅威を利用します。 そして、多くの場合、それは機能しているようです。
見る: セキュリティ意識およびトレーニングポリシー (TechRepublic Premium)
では、これらの攻撃を阻止するために何ができるでしょうか? あらゆる規模の組織は、ランサムウェアの脅威を理解し、自身のセキュリティを向上させる方法を理解する必要があります。基本を正しく理解することでさえ、攻撃の抑止に大いに役立つ可能性があります。 ソフトウェア業界はまた、安全なソフトウェアを構築するためのより良い仕事をする必要があります。 これは起こりますか? ソフトウェアを迅速に出荷して利益を生み出すにはあまりにも多くのプレッシャーがあるため、それはありそうにありません。 企業がソフトウェアをカスタマイズして統合する方法は複数あるため、完全に安全な状態で出荷されたとしても、現実の世界で使用されるとすぐにセキュリティホールが発生します。 さらに悪いことに、ランサムウェアグループは、新たに発見された欠陥をつかみ、攻撃の一部として利用することに長けており、身代金は、より長く複雑な攻撃に耐えるための資金を提供します。 長期的には、これまでより安全であることが証明されているクラウドコンピューティングへの一般的な移行が役立つ可能性があります。
ここでは地理が大きな役割を果たしていますが、加害者自身に取り組むことが次の課題です。 これらのグループの多くはロシアにあります。つまり、法執行機関は訴訟を起こすのが難しいと感じています。 これらのグループの取り組みを他の方法で混乱させる可能性があります。警察はボットネットやその他のオンライン犯罪リングを混乱させることにある程度成功しているため、この混乱が一時的なものである傾向がある場合でも、おそらくここで同様のことが可能です。 ここでも、国際関係が大幅に解けない限り、短期から中期的に改善の可能性はほとんどありません。
支払うか支払わないか?
最も難しい決定のXNUMXつは、身代金の支払いに関するものです。 代替手段が廃業することであることを考えると、企業がデータへのアクセスを取り戻すためにお金を払うしかないと感じるかもしれないことは理解できます。 しかし、支払われた身代金はすべてサイバー犯罪者に報酬を与え、利益があるという合図を他の人に送ります。
企業が身代金を支払うことを違法にすることは、非常に大きな一歩のように思われます。 しかし、これはますます言及されています。 防衛シンクタンクRUSIからの最近の報告(ロイヤルユナイテッドサービスインスティテュート)は、「政策立案者は、英国で身代金の支払いを違法にすることの実現可能性と適合性を慎重に検討する必要があります。これは、英国の標的に対するランサムウェア攻撃の阻止から生じる「保護」効果につながる可能性があります。」
それはいくつかの痛みを伴う結果をもたらす可能性のある決定です。
変更のニュースがフィルターにかけられるまでにはしばらく時間がかかるため、いずれかの国が身代金の支払いを禁止した場合、少なくとも、企業がまだランサムウェアに見舞われている短期から中期の状況になります。
見る: ランサムウェア:私たちが今、最悪の状況に直面している理由
ランサムウェアギャングは日和見主義者であり、会社が英国に拠点を置いていることに気付かない可能性があり、とにかくシステムを暗号化する可能性があります。 被害者が支払いを行えないという理由だけで、復号化キーを渡す可能性はほとんどありません。
企業が身代金を支払うことができず、データを復元する他の方法がない場合、莫大なコストと混乱に直面することになります。これは、企業を廃業させるのに十分な可能性があります。 バックアップと必要な技術的ノウハウを備えた組織でさえ、システムの復元に時間とお金を費やすことを余儀なくされます。 そのため、他の場所に拠点を置くランサムウェアの被害者と比較して、重大な不利益を被る可能性があります。
ランサムウェアギャングは、攻撃を計画するときに特定の地域を回避できることは確かです(たとえば、ロシアを回避する傾向があります)。したがって、長期的には、身代金の支払いを禁止することで、英国の組織の収益性を低下させるという望ましい影響を与える可能性があります。 それでも、政府が現在このルートを進むことを計画している兆候はありません。
しかし、ランサムウェア攻撃のコストが上昇し続けるにつれて、私たちはそれらに対抗する方法を見つける必要があります–そしてすぐに。
ZDNETの月曜日の朝のオープナー
月曜日の朝のオープナーは、技術の週のための私たちの最初のサルボです。 私たちがグローバルサイトを運営しているため、この社説はオーストラリアのシドニーで月曜日の午前8時(米国東部標準時午後00時)に公開されます。 ZDNetのグローバル編集委員会のメンバーが執筆し、アジア、オーストラリア、ヨーロッパ、北米の主要編集者で構成されています。
前月曜日の朝のオープナー:
コインスマート。 BesteBitcoin-ヨーロッパのBörse
出典:https://www.zdnet.com/article/ransomware-the-internets-biggest-security-crisis-is-getting-worse-we-need-a-way-out/#ftag=RSSbaffb68
