Bitdefender は、恐喝攻撃の典型的なゲートウェイと、中小企業がハッカーを使用してマシンにランサムウェアを感染させる XNUMX つの方法 (海賊版ソフトウェア、フィッシング、サプライ チェーン、IoT、技術サポート詐欺) について詳しく説明しています。
ランサムウェア攻撃は今や一般的です。 多くの場合、企業は攻撃者の標的になります。 しかし、それはプライベート ユーザーが安全ではないという意味ではありません。 サイバー犯罪者は、少額からの大量かつ継続的な収入に依存しています。 消費者に対するこのような攻撃は増加しています。 したがって、潜在的な被害者は、最も重要な攻撃ベクトルを知っている必要があります。
典型的なランサムウェア攻撃の 5 つの経路
Bitdefender は、ハッカーがデータ暗号化マルウェアを被害者のハードウェアに拡散する XNUMX つの方法を以下に列挙します。
ウェアーズ サイト、急流、クラックされたソフトウェア
ランサムウェアに感染する最も一般的な場所のいくつかは、ウェアーズ サイトとトレントです。 ここでは、ユーザーは通常、公式ソースによって検証されていない海賊版コンテンツまたは非公式ソフトウェア バンドルをダウンロードします。 これらのすでに疑わしいチャネルは、ランサムウェアが気付かれずに侵入する絶好の機会です。 人気のあるコンピューター ゲームやビデオ コンテンツは、ランサムウェア自体のインストールに使用される感染したソフトウェア パッケージの信頼できるフロントとして機能します。
対策:手を離してください!
海賊版ソフトウェアは根本的に問題があり、ランサムウェアの計り知れないリスクも抱えています。 あなたはそれに対してアドバイスすることしかできません。
フィッシング(メール)
あらゆる種類のサイバー攻撃で間違いなく最も一般的な攻撃ベクトルであるフィッシングは、コンピューターにランサムウェアを仕掛ける一般的な方法です。 攻撃はますます専門的になり、多くのユーザーにとって認識が難しくなっています。 これは、攻撃者が正当な Web サイトの本物そっくりのコピーを作成する方法です。 または、スパム メッセージを使用して、無防備な被害者をだましてリンクをクリックさせ、賞品を請求したり、添付ファイルをダウンロードして開いたりします。
対処法: すべてのオファーを確認する
攻撃者は、多くの場合、企業のアイデンティティや通信文の細部にまで気を配っています。 間違った住所は重要な手がかりになる可能性があります。 詐欺の試みを排除するために、別の方法で会社に連絡できるようにすることもお勧めします。 オファーが魅力的であればあるほど、ユーザーはより注意を払う必要があります。
サプライチェーン
しかし、公式のソフトウェアをダウンロードするだけでも、厄介なマルウェアのサプライズが発生する可能性があります。 一部の攻撃者は、公式のソフトウェア プロバイダーの脆弱性を利用して、サプライ チェーンを感染させ、公式のソフトウェア バージョンをランサムウェアに感染させることに成功しています。 考えられる例は、VLC などの一般的なフリーウェア ビデオ プレーヤーです。
それはありそうにないように聞こえますが、それは常に起こります。 最も有名な例は、人気のある BitTorrent クライアントを介して主に Mac を攻撃する KeRanger ランサムウェア株です。 OS X が検証した Transmission の有効なセキュリティ証明書のおかげで、サイバー犯罪者は OS X 独自の XProtect ウイルス対策技術を回避することができました。 ユーザーは、ランサムウェアに感染した Transmission アプリを自分でインストールしました。
対策:セキュリティソフト
すべての予防措置を講じたとしても、ユーザーがランサムウェアを取得できることはおそらくまれです。 これらのまれではあるが費用のかかるケースに対して、コンピューター上の最新のセキュリティ ソリューションは、それぞれのオペレーティング システムに関係なく、必要な保護を提供します。
保護されていない IoT デバイス
個人ユーザーによる使用がますます増えているモノのインターネットもリスクをもたらします。 パッチが適用されていない、または構成が不適切なルーターは、ハッカーのコンピューターへの扉を開きます。 攻撃者はインターネットを使用して、ルーターの脆弱性とそれぞれのインストール済みシステムを自動的に検索します。 特別なツールのおかげで、彼らはそれをあまり必要とせず、多数のシステムを自動的に有利に攻撃できます。
ただし、さらに一般的なのは、ネットワーク ストレージ デバイス (Network Attached Storage/NAS) が不適切に保護されているか、正しく構成されていないことです。 たとえば、最近では、QNAP NAS デバイスのユーザーが攻撃者の標的になることが増えています。 これらは、保護されていない共有または製品自体の脆弱性を利用します。
対策:安全に配慮した購入
一般に、このようなハードウェアを使用する人は、製造元のセキュリティに関する推奨事項を常に遵守し、ファームウェアを常に最新の状態に保つ必要があります。 セキュリティ証明書の両方が利用できない場合は、そのようなシステムを購入しないことをお勧めします。 攻撃者がゼロデイ脆弱性を悪用すると信じるに足る理由がある場合、ユーザーはデバイスをファイアウォールで保護し、問題が解決するまでインターネットから隔離する必要があります。
テクニカル サポート詐欺
ランサムウェアを広めるもう XNUMX つの方法は、いわゆるテクニカル サポート詐欺です。 詐欺師は、特に高齢者やその他の脆弱なターゲット グループをターゲットにしています。 彼らは被害者に、技術支援が必要であり、そのためにはコンピュータへのリモート アクセスを許可する必要があると説得します。
テクニカル サポート詐欺師は、実際のランサムウェアを使用してランサムウェア攻撃を開始しません。 代わりに、128 ビット RC4 キーを使用してセキュリティ アカウント マネージャー (SAM) データベースを暗号化する、現在非推奨の Windows NT コンポーネントである Syskey を使用します。 暗号化が安全ではなくなり、ランサムウェア攻撃に繰り返し悪用されたため、数十年後に Windows 10 で廃止されました。 しかし、ユーザーはだまされてはなりません。サポート詐欺師は代わりに本物のランサムウェアを使用し、データを暗号化する機会を逃しません。
対策:注意!
不信は、そのような攻撃を防ぐための戦いの半分です。 常識的に言えば、PC の問題はまず自分で認識し、見知らぬ人からの電話は珍しいことではありません。 評判の良いプロバイダーは、尋ねられずに消費者のドアをノックすることはありません。 高齢者や若者を知っている人は、最初からそのような接触をブロックする方がよいことを指摘する必要があります. 困ったときはメーカーサポートや専門店に相談するのが正解です。
詳しくは Bitdefender.com をご覧ください
Bitdefenderについて Bitdefender は、サイバーセキュリティ ソリューションとウイルス対策ソフトウェアのグローバル リーダーであり、500 か国以上で 150 億を超えるシステムを保護しています。 2001 年の設立以来、同社のイノベーションは、優れたセキュリティ製品と、デバイス、ネットワーク、およびクラウド サービスのインテリジェントな保護を、個人の顧客や企業に定期的に提供してきました。 最適なサプライヤーとして、Bitdefender テクノロジは、世界で展開されているセキュリティ ソリューションの 38% で使用されており、業界の専門家、メーカー、および顧客から信頼され、認められています。 www.bitdefender.de