ランサムウェア: クラウドテクノロジーはこの脅威への答えですか?

一般的な信念に反して, ランサムウェアは新しい概念ではありません. その最初の反復は、 1991, 別名. ほぼ20年前, インターネットがまだ初期段階にあったとき. それはPCサイボーグとして知られていました, そしてそれは、他の研究者に感染したフロッピーディスクを船便で送った生物学者によって広められました.

ランサムウェア: 誰をターゲットにするか?

ランサムウェアはほとんど存在していたかもしれませんが 20 この時点で何年, 問題が本当に開花したのはわずか5年前のことです. それはすべてCryptoLockerから始まりました, ユーザーファイルを封印し、安全な復号化のためにお金を要求する古典的なマルウェア. 1年間で, ほぼ感染しました 500,000 機械, 一部の人が言うだろう数はかなり印象的です.

それにもかかわらず, CryptoLockerは、マルウェアが登場するのと同じくらい原始的でした, スパムメールを介して拡散したため. これにより、トーバー作戦のホワイトハットキャンペーンでそれを簡単に根絶することができました. しかし、この状況は静まりましたが, それはまた前例を作った. 水門は、他の悪意のある第三者が使用できるようになりました。 彼らの違法な意図のためのランサムウェア.

今後数年間で, ますます大規模な攻撃が続いた. おそらく最初の本当に有名なものは、WannaCryランサムウェア感染でした 2017. アバストの戦略ディレクター、ジョナサンペンは、史上最悪だと宣言しました, 山火事のように広がった 116 わずか4日でヨーロッパと世界の国々.

シバン全体が5月12日に始まりました, と 250,000 マシンは15日までに侵害されました. それをとても面白くしたのは、Microsoftの欠陥とセキュリティプロトコルのギャップを悪用するNSAグレードのハッキングツールを使用したという事実でした, つまり EternalBlue. 次にNotPetya, ペティアの洗練された兄弟, 入ってきて契約を結びました.

NotPetyaは非常に攻撃的だったため、ランサムウェアのケースとは見なされなくなりました, むしろ本格的なサイバー攻撃. それはロシアから始まり、ウクライナを主なターゲットとしていました, その過程で病院や他の機関を閉鎖する. 多くの人は、それをハッキングの例ではなく、ある種の政治的声明のように見ていました.

そう, ランサムウェアの標的は誰ですか? 答えは: みんな. その背後にある主なアイデアは、データを一掃するか、見返りのためにお金を持っている人々を恐喝することです。, 誰もが犠牲になる可能性があります. 幸運, この問題に対するシンプルで費用対効果の高いソリューションは、クラウドの形で提供されます, これについては、記事の次のセクションで説明します。.

救助への雲

ランサムウェアの影響を受ける企業は負けます 平均で 713,000 ドル 攻撃者に支払いをしてファイルのロックを解除する, その後、セキュリティプロトコルとインフラストラクチャを刷新して修復します. それに加えて, この金額の一部は、クライアントの信頼を取り戻すことを目的とした評判向上キャンペーンにも使用されます。.

それでも, そもそもデータを保護し、感染を防ぐためにあまりにも多くの努力をしている企業は多くありません。. 実際には, それだけ 21% 中小のアメリカ企業の多くは、彼らがやってくるかもしれないサイバー脅威に直面する準備ができていると述べました, Webroot調査で強調されているように. これは懸念している, 控えめに言っても.

それでも, 解決策は明白であり、すべての人がアクセスできます. クラウドについて話している, もちろん. 何よりもまずクラウドで会社のデータを保護するということは、サーバー上の重要なファイルのバックアップを常に保持することを意味します, これにより、この種の恐喝を購入する必要がなくなります, そもそも.

さらに, 機密情報を、セキュリティ違反を防止または処理するための設備がはるかに整っている大企業の手に渡しています。. 結局, ほとんどのクラウドベースのプラットフォームは、業界で評判の良い名前で作成されています, Googleなど, アマゾン, オラクル, またはIBM. あなたが彼らと署名するとき, あなたは可能な限り最高の保護を期待することができます.

クラウドサービスプロバイダーは、ビジネスのコアを保護するセキュリティプロトコルを実施しています, また、クライアントの名前で模範的な慣行と手順を維持します. これによると, この種のプラットフォームを使用して会社のファイルを保存することは、それらをより安全にするだけではありません, しかし、社内のコストも削減します.

手短に, 自分のインフラストラクチャとそれを実行しているスタッフに過剰な金額を投資する必要はありません, これはクラウドストレージパッケージのコストに含まれているため. すべての面で保護された状態を維持することを常にお勧めします, しかし、あなたがあなたの側に巨大なハイテク企業を装って同盟国を持っているとき, プロセスは1000倍簡単になります.

潜在的な脅威と予測

世界で最も悪質なランサムウェア攻撃がまだコンピュータを攻撃したとき 2017, クラウドは保護のための明白な選択のように見えました. これにより、企業はファイルを安全に保管できるようになりました。, 攻撃者はそのようなプラットフォームを破壊するために必要なツールをまだ持っていなかったので. さらに何, 多くの中小企業にとって、非常にアクセスしやすく、費用対効果が高いものでした。.

でも, による MITテクノロジーレビュー, これはすべて変更されました 2018. 今年の評価の高い大学の予測は厳しいものです, ハッカーは、機械学習プロトコルと人工知能ニューラルネットワークを利用して、ますます攻撃的なバグを開発することが期待されていたようです。.

これは、 調査結果 の 2018 McAfeeLabsの脅威予測の評価. 機械学習がサイバー攻撃に対する優れた防御線になることは事実ですが, 同様の方法で攻撃者が使用することもできます. ITスペシャリストがこれを使用して脆弱性を検出し、修正するのと同じくらい簡単です, ハッカーはそれらを悪用するために同じことをすることができます.

それは本当ですが、私たちはまだこれが起こるのを見ていません, の最大のセキュリティ侵害の1つ 2018 確かにクラウドストレージシステムに関連していた, ランサムウェアは関与していませんが. データ集約会社Exactisが去った 340 クラウドサービスのレベルでデータベースの設定ミスを回避するのが途方もなく簡単であるため、世間の目には数百万のプライベートレコードがあります.

クラウドはもはや触れられないものではありません, ランサムウェアはすぐに追いつくでしょう. 結局, ロシアのハッカーが原始的なPetyaウイルスを、1年間で最も凶暴で、ランサムウェア感染と戦うのが難しいものの1つに変えることができれば, 同じ悪意のある心が今日の堅牢なテクノロジーで何ができるか想像してみてください.

結論

約5年前に始まったランサムウェアの熱狂は、すぐには止まらないようです。. ここではクラウドが明らかな解決策ですが, それは考慮されるべきではありません 100% どうしてもフェイルセーフ. ハッカーは、悪意のある目的で最新のテクノロジーを使用するため、ますます機知に富んでいます。, これにより、プロアクティブな保護が唯一の実行可能なソリューションになります.

---

著者について: クリストファー・バージ

Cristopher Burgeは、情報技術の修士号を持つ非常に情熱的な作家です。, ネットワーク管理と防御に特化. 彼の最大の情熱は, もちろん, テクノロジー. 彼はそれが私たちの味方であるべきだと信じているので、それについて研究し、書くのが大好きです. 彼のウェブサイトで, クラウドストレージに関するアドバイス, オンラインストレージに関するより詳細な情報を見つけることができます, レビュー, とホットトレンド.