ランサムウェアを拡散するハッカーたちはますます貪欲になっている。セキュリティ企業シマンテックによると、2016年には、感染したコンピュータを解放するための身代金要求額の平均は前年の294ドルから1,077ドルに上昇した。
シマンテックは水曜日の報告書で「攻撃者は明らかに、被害者からもっと搾り取れるものがあると考えている」と述べた。
さらに、セキュリティ企業はランサムウェア感染の試みをますます多く検知しており、2016年には前年比で36%増加しました。
これは一般の人々にとって良い兆候とは言えません。ランサムウェアはコンピューターを乗っ取り、事実上人質にすることで悪名高いです。ランサムウェアはコンピューターを乗っ取り、事実上人質にすることで悪名高いのです。そのために、悪意のあるコードはコンピューター内のすべてのデータを暗号化し、その後、コンピューターを解放する代わりに、通常はビットコインで料金を要求します。
シマンテックによれば、2016年に消費者がランサムウェア感染全体の69%を占め、残りは企業を標的にしていたという。
「ますます多くの攻撃者がランサムウェアの流行に乗って、新しいランサムウェアファミリーを作成したり、既存のものを改変したりしている」とセキュリティ企業は述べた。
ランサムウェアの急増に拍車をかけているのがデジタルブラックマーケットだ。ハッカーはそこでランサムウェアキットを最低10ドルから最高1,800ドルで販売することができ、他のサイバー犯罪者が参加しやすくなっている。
幸いなことに、ランサムウェア攻撃は簡単に回避できます。例えば、消費者はスパムメールに注意する必要があります。これはハッカーがランサムウェアを拡散させる一般的な手段であり続けているとシマンテックは述べています。
シマンテック 2016 年の国別ランサムウェア検出数。
サイバー犯罪者は、メールに添付ファイルを添付することがよくあります。添付ファイルを開くと、ランサムウェアが密かにコンピュータにダウンロードされます。「多くの場合、被害者は企業からの請求書や領収書を装ったスパムメールを受け取ります」とシマンテックは述べています。
悪意のある人物は、改ざんされたウェブサイト上で動作するエクスプロイトキット(自動ハッキングツールセット)を通じてランサムウェアを拡散することもあります。これらのキットは、被害者のウェブブラウザをスキャンしてパッチ未適用のソフトウェアの脆弱性を探し出し、それを悪用してランサムウェアを拡散します。
感染を防ぐには、ユーザーはコンピュータのソフトウェアを最新の状態に保つ必要があります。公開サーバーも例外ではありません。シマンテックによると、ある事例では、ハッカーが未修正の脆弱性を突いてサーバーに侵入し、企業にランサムウェアを拡散させたとのことです。
セキュリティ会社はまた、ユーザーに、疑わしいメール、特に添付ファイルやリンクが含まれているメールを削除するよう勧めている。
ランサムウェア攻撃を受けた場合、企業は最も重要なデータをバックアップしていれば、脅威を軽減できます。また、特定のランサムウェア感染を復号できる無料ツールもインターネット上に存在します。
シマンテックの報告書によると、被害者の34%が身代金を支払っています。しかし、ファイルを回復できたと報告したのはわずか47%でした。
