ランサムウェアとは?
ランサムウェア は、 悪意のあるソフトウェア を使用して、貴重なファイル、データ、または情報を身代金のために拘束する犯罪ビジネスモデルです。ランサムウェア攻撃の被害者は、業務が重大度に低下したり、完全にシャットダウンされたりする可能性があります。
身代金として価値のあるものを要求することは新しい概念ではありませんが、ランサムウェアは個人と企業の両方をターゲットにした数百万ドル規模の犯罪ビジネスとなっています。その参入障壁の低さと収益獲得の有効性から、他のサイバー犯罪のビジネスモデルを急速に駆逐し、今日組織が直面する最大の脅威となっています。
関連動画
ランサムウェア(前編)
ランサムウェア攻撃とはどのようなものですか?
ランサムウェア攻撃が成功するためには、攻撃者は5つのステップを実行する必要があります:
1.システムまたはデバイスの侵害と制御
ほとんどのランサムウェア攻撃は、 ソーシャルエンジニアリングを使ってユーザーを騙し、添付ファイルを開かせたり、ウェブブラウザの悪意のあるリンクを踏ませたりすることから始まります。これにより、攻撃者はマルウェアをシステムにインストールし、制御を奪うことができます。
2.システムへのアクセスを防止
いったんシステムにアクセスすると、攻撃者は特定のファイルタイプを特定して暗号化するか、システム全体へのアクセスを拒否します。
3. 被害者への通知
当然のことながら、攻撃者と被害者はしばしば異なる言語を話し、技術的な能力もさまざまです。攻撃者は、被害者に侵害を警告し、身代金の要求を示し、アクセスを回復するための手順を説明しなければなりません。
4.身代金の支払い
法の執行を逃れながら支払いを受けるために、攻撃者はビットコインなどの暗号通貨を取引に要求します。
5.フルアクセス
攻撃者はデバイスへのアクセスを返さなければなりません。漏洩したデータやシステムへのアクセスを復元できなければ、貴重品が戻ってくると信じられなければ、身代金を支払おうとする人はほとんどいないでしょうから、この計画は弱体化します。
ランサムウェア攻撃の被害から組織を守るには、検知と修復から予防へと根本的にシフトする要件が必要です。つまり、アタックサーフェスを減らし、既知の脅威を防御し、未知の脅威を特定して防止することです。
