ESET のホワイト ペーパーが示すように、ランサムウェアは、わずか 71 か月で 18 億回の RDP リモート アクセス攻撃の背後にあります。 新しい攻撃戦術にもかかわらず、組織は効果的に防御できます。
IT セキュリティ メーカーの ESET は、ランサムウェアに関する新しいホワイト ペーパーを公開しました。 「Ransomware: Enterprises Targeted by Malware and Manipulation」では、暗号化トロイの木馬が犯罪者の技術的および心理的な革新によってどれほど危険になったかを調べます。 企業はどうすれば自分自身を守ることができるでしょうか? ハッカーが使用する最も一般的な手法は何ですか? このレポートは、企業とその IT マネージャーが現在取り組んでいる最も差し迫った問題への回答を提供します。 焦点は、リモート デスクトップ プロトコル (RDP)、電子メールの添付ファイル、およびサプライ チェーンの XNUMX つの特定の攻撃ベクトルにあります。 ホワイトペーパーは、ESET Securityblog から無料でダウンロードできます。
ランサムウェア ブースターとしてのリモート デスクトップ プロトコル (RDP)
ランサムウェア ギャングは、COVID-19 のパンデミックを悪用して、恐喝や配布ツールを拡張しています。 これらは主に、リモート デスクトップ プロトコル (RDP) を使用して、一般にアクセス可能な、構成が不適切なシステムに焦点を当てています。 ESET のデータによると、リモート アクセスは現在最も一般的な攻撃ベクトルの 71 つであり、2020 年 2021 月から XNUMX 年 XNUMX 月までの間に世界中で XNUMX 億回以上検出されています。 これにより、それらは多くの検出方法のレーダーの下に置かれます。 明らかに、企業は危険を過小評価しているか、脅威にあまり気づいていません。
印刷物の代わりに暗号化トロイの木馬: ゲートウェイとしてのプリンター共有
ESET の研究者は、サーバー メッセージ ブロック (SMB) プロトコルも攻撃ベクトルとして悪用されていることを発見しました。 このプロトコルは、主に企業ネットワークでのファイルとプリンターの共有に使用され、ランサムウェアが企業のネットワークに侵入する機会を提供します。 2017 年には、EternalBlue を使用した悪名高い WannaCry 攻撃に、SMB プロトコルのプログラミング エラーが悪用されました。 2021 年 335 月から XNUMX 月だけで、ESET テクノロジは、公開されている SMB サービスに対する XNUMX 億 XNUMX 万件を超えるブルート フォース攻撃をブロックしました。
支払うか支払わないか: 身代金のジレンマ
このホワイト ペーパーでは、Kaseya と Colonial Pipeline に対する攻撃と、ランサムウェア オペレーターが世界中の企業に与えているコストについても考察しています。 今回の事例や他の多くのランサムウェア事例を背景に、著者は支払いのジレンマについて議論しています。 彼らは、身代金を支払うことで一部のファイルを回復できるものの、サイバー犯罪者がデータへの完全なアクセスを回復する、または回復できることを保証するものではないと主張しています。 さらに悪いことに、要求された暗号通貨の金額を送金することは、将来の犯罪に資金を提供するのに役立ちます. これは、そのような支払いの違法化に関する現在の議論の理由の XNUMX つです。
保護技術の使用
ランサムウェア攻撃がより標的を絞ったものになるにつれて、組織はサイバー犯罪者が使用する最新の方法を認識し、備えておく必要があります。 ホワイト ペーパーでは、RDP を適切に設定し、定期的な更新などの基本的なセキュリティ ルールを順守することに加えて、ESET Enterprise Inspector などの「エンドポイントの検出と対応」などの高度なテクノロジの使用を推奨しています。
Security Awareness Specialist でホワイトペーパーの著者である Ondrej Kubovič 氏は次のように説明しています。 IT リーダーが、ランサムウェア シーンの最新の開発に関する洞察を備え、総合的なセキュリティ戦略に基づいて防御できることが重要です。 私たちのホワイトペーパーは、悪意のある攻撃者の一歩先を行くツールを企業に提供します。 管理者とそのマネージャーに実用的なアドバイスを提供し、サイバー攻撃の脅威を軽減するのに役立つセキュリティ製品に関する洞察を提供します。」
詳細はESET.comで
ESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。