ランサムウェア攻撃の増加により、政府の介入が必要になっています。 過去数か月の見出しは、ランサムウェア攻撃が日常生活の一部となり、着実に増加していることを明確に示しています。 これは、IT セキュリティのスペシャリストである FireEye による分析でも確認されています。
強力な工業国であるドイツは、ハッカーグループにとって魅力的なターゲットですが、危険はすべてのセクターに存在します. 同時に、ハッカーの攻撃はますます標的を絞ったものになっているため、損害の可能性が特に高くなります。 この展開を止めるために、政治家は最終的に行動を起こさなければなりません。
COVID-19 パンデミック発生以降の展開
ランサムウェア攻撃は、COVID-19 パンデミックの間、ヨーロッパ全体で増加しています。 2020 年 2021 月から 600 年 2020 月中旬までの間に、2021 を超えるヨーロッパの組織が、ランサムウェア攻撃の一部としてのデータ盗難の開示の影響を受けました。 これは、IT セキュリティのスペシャリストである FireEye による分析結果です。 422 年の第 XNUMX 四半期と比較して、XNUMX 年の第 XNUMX 四半期にランサムウェア オペレーターによって報告された被害者の数は XNUMX% 増加しました。
ドイツとその産業、人気の目的地
あらゆる業界、あらゆる国がランサムウェア攻撃の影響を受けています。 しかし、ほぼ 20% で製造業がハッカーの最も一般的な標的となっています。 法律および専門サービスプロバイダーと小売業者が僅差で続いています。
ヨーロッパで最も人気のある目的地は、イギリス、フランス、ドイツです。 これは、ハッカー グループも世界経済の動向を追っているという事実に起因する可能性があります。 この XNUMX か国はいずれも先進国であり、経済力が強いため、この XNUMX か国が他のヨーロッパ諸国よりも頻繁に標的にされる理由が説明されています。
攻撃者はますます悪質になっています
2019 年後半、ランサムウェア攻撃は、大規模な標的型の脅威から、より標的を絞った高度な攻撃へと進化しました。 今日、要求された身代金を支払うか、バックアップから IT インフラストラクチャを正常に復元するまで、組織は完全に機能しなくなります。
その一例が、昨年 15 月に FireEye によって発見された DARKSIDE ランサムウェアです。これは、XNUMX を超える国と複数の業界で攻撃を開始するために使用されました。 DARKSIDE の特徴は、ランサムウェアがネットワーク全体または個人に感染する可能性があることです。 これを行うために、複数段階のプロセスでデータにアクセスし、ローカルで暗号化しながらコピーします。 被害者は、盗まれたデータを公開するよう脅迫されます。
彼らの行動の規模に関係なく
ランサムウェアのグループやオペレーターは、影響を受ける企業や社会全体に対する行動の範囲に関係なく、ますます行動しています。 過去の事件は、サイバースペースでの活動が私たちの日常生活にも大きな影響を与える可能性があることを示しています。 顕著な例は、コロニアル パイプラインのハッキングです。DARKSIDE ランサムウェアの影響を受け、米国東海岸の約 50 万人の市民、主要な空港、港が依存しています。
ハッカーを止める
すべての個人とすべての企業は、自分自身と組織を保護することで、サイバー犯罪との戦いに違いをもたらすことができます。 IT セキュリティが今日ほど大きな役割を果たしたことはありません。 したがって、FireEye は、クライアント セキュリティ検証などのインテリジェンス ベースのセキュリティ ソリューションを具体的に開発しています。 これらは、企業のサイバーセキュリティ対策を継続的に検証して、その有効性を評価します。 このようにして、それぞれのシステムまたはツールの弱点が明らかになり、的を絞った方法でそれらを閉じることができます。
しかし、より高いレベルでの行動も必要です。 サイバー犯罪の脅威が政治レベルで取り組まれない限り、この傾向は続くでしょう。 サイバー犯罪は世界的な問題ですが、犯罪者に一種の安全な避難所を提供したり、犯罪者自身に影響がない限り犯罪行為を容認したりする国もあります。 政治家はこれに対して模範を示す必要があります。
組織は世界的な危険を認識しています
最初のステップが実行されます。 多くの機関や組織は、地球規模でのサイバー攻撃の危険性を認識しています。 過去数週間で、欧州委員会は 30 年 2022 月 XNUMX 日に作業を開始する共同サイバー ユニットを提案しました。 その目的は、EU でより多くのサイバー セキュリティを確保することです。 ランサムウェア グループは急速に進化し、世界的な課題を提起しているため、これは重要なステップです。
詳しくは FireEye.de をご覧ください
トレリックスについて Trellix は、サイバーセキュリティの未来を再定義するグローバル企業です。 同社のオープンでネイティブな XDR (Extended Detection and Response) プラットフォームは、今日の最も高度な脅威に直面している組織が、運用が保護され回復力があるという確信を得るのに役立ちます。 Trellix のセキュリティ専門家は、広範なパートナー エコシステムとともに、機械学習と自動化を通じて技術革新を加速し、40.000 を超える企業および政府の顧客をサポートしています。