今後数年間でランサムウェアはどこに立つのでしょうか?
さまざまな統計によると, ランサムウェア攻撃は、 2019. 理由? 組織の脆弱な状態と攻撃メカニズムに見られる高度化のレベル. 言い換えると, 攻撃者は非常に迅速に適応しており、組織のネットワークの弱点を十分に認識しています, ランサムウェア攻撃の成功につながる.
EmsiSoftのレポートによると 米国でのランサムウェア攻撃, 「「ランサムウェア攻撃からの回復コストはかなりのものです, そして企業は、今後数年間の予算を立てる際にこれらのコストを検討するのがよいでしょう。.」米国だけで, 少なくとも 113 政府機関は、ランサムウェアの影響を受けました 2019. ランサムウェアはさまざまな機関を継続的に攻撃しています, 医療機関から学校に至るまで.
ランサムウェアから安全な人はいない
で提示された統計 別のレポート Cybersecurity Venturesによると、 2021 毎回ランサムウェアの犠牲になります 11 秒. その数は正確なサイバー犯罪統計に基づいています. Cybersecurity Venturesはまた、企業に対するランサムウェア攻撃のコストは $20 十億 2021. サイバー犯罪に関連する世界的な損失について, 数はに達すると予想されます $6 トリリオン.
企業に対するランサムウェア攻撃はどのように発生しますか?
ランサムウェアは さまざまな既知の脆弱性 システムにアクセスするには. ランサムウェア攻撃では、一部の脆弱性が他の脆弱性よりも一般的であることが判明しました. RiskSenseによると, ほぼ 65% そのうち、サーバーなどの高価値資産をターゲットにしています. 35% の脆弱性は古いものでした, から 2015 またはそれ以前, WannaCryの欠陥は今日も展開されています.
「「まったく予想外ではありませんが, 古い脆弱性と重大度スコアの低い脆弱性がランサムウェアによって悪用されているという事実は、組織が実際の脅威のコンテキストを欠いている場合に重要な脆弱性を見逃しやすいことを示しています,」とSrinivasMukkamalaは述べました, RiskSenseのCEO.
Windowsを実行している企業 7 Windowsに切り替える必要があります 10
Windowsのサポート 7 1月14日に終了しました, 2020.
このイベントは、まだWindowsに切り替えていない人を配置します 10 ランサムウェアのリスクが高まる マルウェア攻撃, これ以上のセキュリティパッチはありませんので. 統計によると 26% まだWindowsを実行しているコンピュータの 7 公式サポートの終了日以降 (これはすでに事実です).
企業は他に何をすべきか?
会社が実行しているソフトウェアを可能な限り最新のバージョンにアップグレードします. 中小企業向け, 最善のオプションは、サポートされているオペレーティングシステムにアップグレードすることです, 定期的にセキュリティパッチを受け取りました.
また、企業は、可能な限りパッチを最新の状態に保つ必要があります。. マイクロソフトはESUを購入する機会を提供しています (拡張セキュリティアップデート) 新しいソフトウェアへの移行中にパッチにアクセスする.
ビジネスオーナーは、十分なバックアップソリューションを備えたランサムウェアにも備える必要があります. ベリタスの研究者によると, 企業は貴重なデータのコピーを3つ持っている必要があります. これらのコピーのうち2つは、別々のストレージデバイスに配置する必要があります, 1つはオフサイトの場所でエアギャップする必要があります. エアギャップデータバックアップは、データのセキュリティを確保し、データを正常に復元するための信頼できる方法です。.