あなたの家族の写真、研究、ビジネス記録などの個人的な文書をすべて失った場合、どういう意味ですか? あなたはそれらを取り戻すためにどれくらいお金を払うでしょうか? これらの質問に対する回答には、サイバー犯罪の急増する形があります。
あなたはおそらく聞いたことがあります ウイルスとマルウェア。 これらの危険なソフトウェアは、コンピュータに侵入し、大混乱を招く可能性があります。 マルウェアの作成者は、データを盗み出し、デジタルデバイスの適切な機能を妨害することを意図しています。
そこです。 ランサムウェア。 これはサイバー犯罪者が無実のユーザーからのデータを強要するために作られたもので、個人、中小企業、法人ユーザーにとっても急速に脅威になっています。
マルウェアとは異なり、ランサムウェアはデータを盗み出しません。 むしろ、 暗号化 犠牲者の画面に身代金を表示します。 サイバー犯罪に対する支払いを要求し、そうでなければデータの喪失を脅かす。
ransomwareの概念は20年以上にわたって存在していましたが、いくつかの重要な技術的進歩が連携して盛り上がることは2012まではありませんでした。
今、トランスクリプトは発展しました。 それは、ファイルの暗号化を組み合わせ、 「暗い」ネットワーク 攻撃者を隠すために、そして(または、むしろ、誤用) 暗号通貨、 といった Bitcoin法執行機関が身代金支払いを追跡して攻撃者の洞察に戻るのを防ぐためです。
小額の初期費用と、捕まえるリスクが低いため、ランサムウェアの開発者は良いリターンを得ることができます: 業界の推定 1,000%から2,000%の投資収益率までの範囲です。
ransomwareの普及を推進しているのは何ですか?
少額の身代金を支払うことは、単に問題に追加するだけです。 そうしないと、データが失われます。 あなたが支払った場合、あなたは悪化する問題に貢献します。
しかし、ransomwareクリエイターにとって、それは有利なビジネスです。 業界の数字は大きく異なりますが、開発者は年間US $ 1万以上の収益を得ることができ、熟練したプログラマーやエンジニアを引き付けるのに十分です。
多くの レポート オーストラリアの企業は身代金を支払っています。 当局でさえ、安全ではない。米国のいくつかの警察は、ファイルを回復するために身代金を支払っている。 そして、FBIの専門家が被害者に "ただ身代金を支払う" 彼らのデータが必要な場合。
@NikolaiHampton on Twitter
ransomwareの最大の懸念事項は、セキュリティ保護に対抗するための速度です。 我々は最近、ランサムウェアの進化を調べ、ランサムウェアの開発者が以前のバージョンの間違いから学んでいることを発見しました。 各世代には、新機能と改善された攻撃戦略が含まれています。
また、最近のransomware系の80%は、検出が困難な高度なセキュリティ機能を使用しており、「クラックする」ことはほとんど不可能であることも発見しました。 物事はエンドユーザーには良く見えません。 ransomwareはますます高度な暗号化、ネットワーキング、回避および支払い技術を使用しています。 また、開発者は間違いを少なくし、「より良い」ソフトウェアを作成しています。
ransomware開発者が企業のデータベースでさえも攻撃する方法や、バックアップディスクのすべてを識別しながら低いレベルにあるバージョンを想像するのは簡単ではありません。
あなた自身を保護する方法
ransomwareからのファイルの回復は、攻撃者の承認なしには不可能なので、まずデータ損失を避ける必要があります。 あなたができる最良のことは、「デジタル衛生」を実践することです。
-
ソーシャルエンジニアリングの餌食にならないでください。 フィッシング詐欺これは、攻撃者があなたに機密情報を開示させようとする場所です。 あなたのおばあちゃんや仕事の同僚から疑わしい電子メールを受信した場合は、それが珍しいかどうか自問してください クリックします。 わからない場合は、送信者に電話をかけたり、クロスチェックするなど、別のメディアを介して連絡してください
-
ソフトウェア、プラグイン、または拡張機能は、評判の良いソースから来たものでない限りインストールしないでください。 不確かな場合は、信頼できるダウンロードソースのみに依頼してください。 そして、あなたの経路上にあるUSBスティックを拾うように誘惑されてはいけません
-
ソフトウェア(オペレーティングシステム、Webブラウザ、およびその他のインストールされたソフトウェアを含む)を定期的に更新して、常に最新のバージョン
-
バックアップ! 重要な文書は価値のある所有物のように扱われる必要があります。 USBキーがいっぱいの手をつかんで毎日または毎週バックアップを回転させ、USBキーを差し込まないでください(現在のマルウェアの種類はリムーバブルUSBディスクをスキャンできます)。 複数のコピーを持つことは、あなたを身代金のために抱くことに対する敵対的な努力がかなり価値がないことを意味します。
Ransomwareは非常に真の脅威です。 その急速な成長は、攻撃者に対する低いリスクと良好な財務的利益によって推進されています。 我々はすべてゲームの前にとどまる必要がある。 今すぐ始めましょう、そして、ごめんなさい。
著者について
Zubair Baig、サイバーセキュリティのシニア講師、 エディスコーワン大学 サイバーセキュリティの候補者であるNikolai Hampton氏は、 エディスコーワン大学
関連書籍:
at InnerSelfMarketとAmazon