恐喝とランサムウェアは、標的となる組織を簡単に無力化する可能性のある高収益、低コストのビジネスです。 単純なシングルPCランサムウェアとして始まったものは、人間の知性によって可能になるさまざまな恐喝スキームに進化し、世界中のあらゆる種類の組織のネットワークに感染しました。 これは特に、オンラインIDの効果的なガバナンスによって侵害を回避できた場合に関係します。
組織は通常、社内の技術スキルと経験に依存する必要はありません。 クラウドコンピューティングにおけるID管理は、クラウドセキュリティにとって不可欠です。 誤って構成されたクラウドIDは、アプリケーション全体をダウンさせたり、重大なセキュリティ侵害につながる可能性があります。 組織はサードパーティと提携して、専門のクラウドIDガバナンスを処理できます。 クラウドアイデンティティプラットフォーム.
ランサムウェアとは何ですか?
ランサムウェアは、ユーザーや組織が自分のコンピューター上のファイルにアクセスするのを妨げる悪意のあるソフトウェアです。 悪意のある攻撃者はこれらのファイルを暗号化し、復号化キーに対して多額の身代金の支払いを要求します。 身代金を支払うことがアクセスを取り戻すための最も簡単で最も安価な方法である立場にある企業 彼らのデータ。 一部のランサムウェアのバリエーションでは、データの盗難などの追加機能が導入され、ランサムウェアの被害者に身代金の支払いを促しています。
この種の攻撃は、システムの重要なデータへのアクセスを削除することによって組織を不自由にするだけでなく、組織の評判を著しく損なう可能性があることは明らかです。 これらの種類の攻撃は、一般に、大量の機密情報がパブリックドメインにダンプされたり、最高額の入札者に売却されたりすることにつながります。 この情報は、ハッシュ化されていないユーザーアカウントなどの個人情報、またはビジネス戦略や申告されていない利益を公開する機密性の高い財務情報である可能性があります。 通常、このような違反後のフォールアウトは、違反自体よりも大きな影響を及ぼします。 コンプライアンス違反や最終的な訴訟の可能性に組織を開放します。
また読む: コンピュータセキュリティとは| 一般的なコンピュータセキュリティの脅威
サービスとしてのランサムウェア(RaaS)
ザ Contiランサムウェア 当初は2020年7月に、二重恐喝ビジネスモデルを使用して浮上しました。 被害者は最初に身代金と、この二重の恐喝アプローチで盗まれたデータの公開の可能性のために恐喝されます。 Contiは、サービスとしてのランサムウェア(RaaS)でもあります。これは、サービスアフィリエイトがランサムウェア構築ツールとビルドにすぐにアクセスできるようにするサブスクリプションベースのサービスです。 サービスのアフィリエイトは、ランサムウェア開発者と攻撃を実行した悪意のあるアクターの間で身代金の支払いを分割することに同意します。 それをハッカーにとって儲かる産業にします。
コンティは通常、次のような他の脅威を通じて被害者のネットワークへのアクセスを取得します トリックボット、IcedID、またはZloader。 Contiは、被害者のネットワーク内に入ると、内部ネットワークをスキャンしてネットワーク共有やその他の価値の高いターゲットを探すことができる構成可能な偵察モジュールを備えています。
Contiは、被害者の環境内にインストールされると、指定されたファイル拡張子リストに応じて、ユーザーが変更可能なデータとデータベースの暗号化を開始します。 暗号化が完了すると、身代金のメモがすべてのファイルディレクトリに配置され、悪意のある攻撃者に連絡する方法をユーザーに指示します。
ランサムウェアのビジネスモデルは、効果的にインテリジェンスオペレーションに変化し、犯罪者は標的となる被害者を調査して、最良の身代金需要を決定します。 ネットワークに侵入した後、犯罪者は財務書類や保険プランに侵入して調査する可能性があります。 彼らはまた、現地の法律に違反した場合の結果を認識している可能性があります。 その後、攻撃者は被害者にお金を要求して、システムのロックを解除し、被害者の盗み出されたデータの公開を防ぎます。
また読む: WindowsPC用の最高の無料のスパイウェア除去ツール
これをどのように回避できますか?
ランサムウェアの侵害に関する重要な指標は、IDのキュレーションと効果的な職務の分離です。 クラウドIDガバナンスは、ランサムウェアのデータ侵害から組織を保護する上で主要な役割を果たします。
悪意のある攻撃者は、悪意のあるソフトウェアをインストールしてオンラインIDと認証資格情報を収集することにより、閉じた環境にアクセスする可能性があります。 このソフトウェアは、人間の性質に応じて、慎重に計画されたソーシャルエンジニアリングまたはその他の微妙なメカニズムを通じて出現する可能性があります。
組織は、オンラインIDのキュレーションにおいて積極的な役割を果たす必要があります。 業界のスペシャリストと提携することで、組織はクラウド環境に堅固なセキュリティプロトコルとプラクティスを導入する機会が得られます。 オンラインIDガバナンスの欠如と、ランサムウェア攻撃のリスクの増加の間には明確な相関関係があります。 効果的なサイバー衛生を実践することにより、悪意のある攻撃者は攻撃対象領域が少なくなり、組織は安心できます。