こんにちは、Habr! 今日は、2018年3月にアクロニスがオンラインで実施した興味深い調査の結果についてお話したいと思います。 ランサムウェアに依存する攻撃者は論理的に行動することが判明しました-大多数はそのような攻撃の準備ができておらず、損害の量は増え続けています。
カットの下-詳細な情報と統計、および調査結果。
始めるために、いくつかの恐ろしい統計を上げましょう。 CybeSecurity Venturesの専門家によると、2018年には専門家が50億件の損害しか予想していないにもかかわらず、 2019年にはランサムウェアによる被害は110億ドルを超えると予想されます。 さらに、「断片」での攻撃の頻度も増加しています。 それだけでなく、 CybeSecurity Venturesの予測によると、2017年にはランサムウェアの種の数が46%増加し、2019年末までにすべての組織が14秒ごとにランサムウェアによって暗号化されます。 。
状況を明確にするために、米国、英国、オーストラリア、フランス、スペイン、ドイツ、日本などの国の企業ユーザーに調査を依頼しました。 そして、最も興味深いことに、62.5%がランサムウェアプログラムをまったく聞いたことがない。 そしてこれは、それらに対する保護が原則として適用されないことを意味します。
実際、ほとんどの企業がランサムウェアから保護されていないため、アナリストが話している被害はまさにそれです。 さらに、攻撃者自身がソーシャルエンジニアリングの手法を絶えず開発し、悪意のあるコードを導入するための新しい抜け穴を見つけています。 ほとんどの場合、標準のウイルス対策およびインターネットセキュリティクラスのシステムは、新しいタイプのランサムウェアに対抗することはできません。署名保護をバイパスするには、ハッカーが最小限のコード変更でプログラムを再コンパイルするだけで十分です。 同様の攻撃。 確認として-いくつかの統計。 Ponemon Instituteは、企業ユーザーの69%が、インストールされたウイルス対策が新しい脅威に対処できないと考えていることを発見しました。 おそらく、彼らはそのように信じるあらゆる理由を持っています。
強さは何ですか? バックアップ中
実際、ランサムウェアに対する真の保護は、慎重に考えられ、高品質に実装されたバックアップシステムによってのみ実現できます。 データのコピーが古すぎない場合は、暗号化されたファイルについて気にし、ランサムウェアを管轄当局に報告するだけです。 かなり頻繁にバックアップを実行するだけでよく、この点に関しては、増分追加のソリューションが理想的です。
しかし、2018年にはこの分野に別の問題が生じました。 サイバー犯罪者自身が、適切に機能するバックアップメカニズムが脅威に対処していることに気付き始めました。 したがって、攻撃ベクトルは、特にバックアップとバックアップと復元システム自体に適用され始めました。 ところで、バックアップシステムの危険性を完全に理解するランサムウェア攻撃を撃退するために、Acronis BackupおよびAcronis True Imageにヒューリスティックコンポーネントを追加する必要があったのはそのためです。
簡単な衛生
実際、ランサムウェアに立ち向かうために取らなければならないアクションのリストは非常に単純で、4つのステップのみで構成されています。
- すべての重要なデータをクラウドのディスクにバックアップします
- OSおよびアプリケーションソフトウェアにすべてのパッチをインストールして、脆弱性を減らします
- フィッシングについて覚えておいてください-ソーシャルエンジニアリングは最高潮に達し、最近、感染した手紙は非常に説得力があります
- セキュリティソフトウェア(ウイルス対策、ファイアウォール、バックアップツール)を常に最新の状態に保ち、有効にしてください。
残念ながら、調査結果は残念な状況を示していました。 それだけでなく、62%以上がランサムウェアの脅威の存在をまったく認識していないだけでなく、参加者の33%はクラウドやコンピューターのいずれにもデータのバックアップコピーをまったく保存していません。 同時に、39%が重要なデータを保存する4つ以上のデバイスを使用しています。 ランサムウェアをビジネスユーザーや個人ユーザーにとって大きな脅威にしているのはこの状況です。ただし、特別な保護システムをインストールすることで対処するのは非常に簡単です。