ランサムウェア被害で身代金を支払う組織が増加傾向
■ このスレッドは過去ログ倉庫に格納されています
先頃発表された「2019 CrowdStrike Global; Security Attitude Survey」レポートで明らかになった。レポートによると、自らの組織がソフトウェアサプライチェーン攻撃の被害に遭い、何らかの形で身代金を支払ったとする回答者の割合は世界で14%から40%に増加したという。
サイバーセキュリティプロバイダーや法執行機関は被害者に対し、身代金支払いの要求に屈して犯罪活動に資金を提供しないよう忠告しているが、身代金の支払いが最も迅速で簡単にネットワークを復元する手段であると組織が判断してしまう場合もある。
しかし、被害者が6桁の金額に及ぶような身代金を支払っていることなどから、今後もサイバー犯罪者がランサムウェアキャンペーンを実施し続け、攻撃がさらに拡大する可能性も高い。捕まる確率が低いままであることを考えるとなおさらだ。
ランサムウェア攻撃、特に組織のインフラストラクチャー全体を侵害するランサムウェア攻撃が成功を収めているとはいえ、これらの攻撃の被害を比較的簡単に防ぐ手段もある。
企業のネットワーク上のすべてのシステムとソフトウェアに最新のセキュリティ更新プログラムが適用された状態を維持することは、ランサムウェア攻撃の成功を防ぐ上で非常に効果的だ。多くのランサムウェアキャンペーンは既知の脆弱性を悪用するためだ。また、デフォルトのパスワードがネットワーク上で利用されていないことを確認するとともに、可能な場合は2要素認証を適用するべきだ。
さらに、ネットワークのバックアップを定期的に作成し、バックアップをオフラインで保存しておけば、ランサムウェア攻撃の被害に遭っても、身代金を支払う必要はない状態にしておけるだろう。
ZDNet Japan 2019-12-25 13:25
https://japan.zdnet.com/article/35147361/ てか、身代金払ったら回復するのか?
取られ逃げなだけなのでは? >ネットワークのバックアップを定期的に作成し、バックアップをオフラインで保存しておけば、4
>ランサムウェア攻撃の被害に遭っても、身代金を支払う必要はない状態にしておけるだろう
結局これだよな。
俺でもできるし、やってる。 初めて見た時は面食らったわ
まだランサムとか知れ渡ってない時にたまたま見て
暗号解除するには入金みたいに書かれてるけど
全ファイルを暗号化なんてできるわけないから
なんかブートの時に読み込んでんだろどうせと
読み込んでねえな
まさかデスクとドキュメントの
全ファイルを暗号化されてんのか?と 「あなたのパスワードがハッキングされました」
なんてメールならよく来る。 >>12
流出してるパスワードを教えてくれる親切な人やぞ データの大半が 『NESA ファイル』 とかいうのに変えられてしまうヤツだっけ? 一昨年くらいにランサムにうちの会社やられた
たぶん、PCで数千台規模だと思う >>10
ファイル全体を暗号化するわけじゃなくて
ヘッダやインデックスが存在する先頭と終わりの数十KBだけ書き換えれば数十万ファイルでもあっという間やで 迷惑メールが登場して30年くらいになるというのに
いまだに件名が文字化けしたまま送られてくるのが
ホント腹立つ
システム更新しろよ どこぞの携帯会社のメールってこの手の誘導メールばかりだ
もう変えるわ >>4
誰でもできるけど
やらないのが糞企業
無駄なコストと認識されるからな 新しいパソコン買ったらそもそもメール機能がなかった 経済テロの様なもの
こう云った事は終身刑、死刑で対応しないと治まらない >>21
おまいさんのメールソフトが標準に対応できてないとか >>25
webメール全盛のご時世&独禁法抵触懸念 ■ このスレッドは過去ログ倉庫に格納されています