このいわゆる「ランサムウェア」ソフトウェアは、消費者、企業、政府機関のコンピュータを保護する IT セキュリティ会社にとって、長年にわたって懸念が高まってきました。ランサムウェアは、身代金を強要するためにデータやコンピューター システムへのアクセスを制限または阻止するために特別に開発された悪意のあるプログラムを表すために使用される用語です。
トロイの木馬はますます蔓延しています
セキュリティ ソフトウェア会社シマンテックの統計によると、昨年の攻撃の規模は 36% 増加しました。現在、世界中に送信される 131 通の電子メールごとに、悪意のあるリンクまたは添付ファイルが含まれる電子メールが 1 通存在します。ドイツでは、94 通のメールに 1 通の割合です。シマンテックの専門家であるカンディッド・ウースト氏は、レポート発表時に「これは5年間にわたって増加し続けてきた中での最高値だ」と述べた。
攻撃者にとって、これは数億ドルがかかる儲かるビジネスだ。専門家は常に恐喝者の要求に応じないようアドバイスしますが、支払いは必ず行われます。シマンテックの調査によると、世界中で約 3 人に 1 人が身代金を送金しており、通常はインターネット通貨ビットコインで要求されています。米国では感染者のほぼ3分の2、ドイツでは少なくとも16%となっている。
被害者が支払う金額が増えている
支払われた金額は平均 1,077 ドルで、2015 年の 3.5 倍となっています。「人々が支払っている限り、攻撃者は身代金を痛いほど増額することができます」と Wüest 氏は言います。同時に、この増加はデジタル通貨ビットコインの価格上昇によるものでもあります。昨年から上昇しており、最近ではビットコインあたり1,700ドルの基準を突破しました。
ランサムウェアは今や確立された業界です。デジタル地下世界では、攻撃用のソフトウェアとインフラストラクチャをレンタルすることができ、身代金の収益はオンライン ギャンブルやプリペイド クレジット カードを通じて洗浄されます。 「グループの中には法律事務所や病院などの企業を専門にしているものもあり、将来的にはさらに多くのグループが現れるでしょう」とウースト氏は言う。クラウド データベースも標的にされることが増えています。
お金を支払う個人ユーザーや企業は攻撃者に資金を提供し、攻撃者は脆弱性を検索したり脆弱性を購入したりするためのより多くのリソースを手に入れることができます。 「同時に、ほとんどのグループが多額の資金を再投資せず、むしろ浪費していることもわかりました」とウースト氏は言う。
データを定期的にバックアップする
専門家は、不明な送信者からの電子メールの添付ファイルを開いたり、電子メール内のハイパーリンクをクリックしたりしないよう明確に警告しています。重要なデータは定期的にバックアップし、物理的に分離しておくことをお勧めします。