ランサムウェアに狙われる中小企業

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

中小企業は免疫がない

TechRepublicは本日、ランサムウェア攻撃の被害にあったケンタッキー州の小さな会社のインタビューを公開しました。インタビューを読んでいると、なんだかシュールな感じがします。最高財務責任者(CFO)はジェイソンと名乗っていますが、アメリカのどの小さな会社にでもいる可能性があります。

インタビューの全文はここでは触れませんが、読んでみてください。記事の中で、ハッカーに15万ドルを支払ったことは触れておきたい。当初、身代金は40万ドルだったが、技術会社と協力して迅速に犯人に対応することで交渉に応じることができたとジェイソンは述べている。

中小企業がこのような高額な身代金の標的になるとは、理解しがたい話だ。ジェイソンも確かにそう思っていた。しかし、これは私たちが長い間言ってきたことです。サイバー犯罪者の標的になるのは大企業だけではありません。アメリカの中小企業に対する小規模で悪意のある攻撃を何年も前から見てきました。

アトランタ市やホンダのようなグローバル企業へのハッキングの場合は、より大きな利益を得ることができます。犯罪者は、このインタビューで説明されているような小規模な攻撃の束が、自分たちにも大きな利益をもたらすことを知っています。そして、中小企業は保護が甘くなる可能性が高いのです。

狙いやすい中小企業

中小企業を攻撃するのは容易いことです。15万ドルの支払いが3~4人の従業員の年俸に相当する経済状況下では、月に数社の中小企業を攻撃しても、大きな利益を得ることができます。セキュリティが低下していることも相まって、犯罪者は仮想的な金鉱の上に座っているような状況になっています。

しかし、なぜ中小企業は堅実なセキュリティ計画を持っている可能性が低いのでしょうか?それに対する答えはたくさんあります。 おそらく彼らがセキュリティ対策をする価値があると考えていない事が本質的な原因の1つです。

ジェイソンはインタビューの中で、彼の会社を襲ったグループは通常100万ドルの支払いを要求すると述べています。それ以下の金額を要求してきたことにショックを受けたそうです。中小だからと下にみられたと感じ、支払をする。このような企業が多いため、犯罪者は中小企業を攻撃の対象にしているのです。

多くの企業がRDPポートを厳重に保護したり、フィッシング攻撃(企業のシステムに侵入するための最も一般的で効果的な2つの方法)について従業員を教育したりすることに重点を置いていない事も相まって、点で狙われたら一貫の終わりとなっています。

セキュリティ計画をしっかりする

中小企業は、大企業が何年も前から採用してきた原則を採用する時期に来ています。セキュリティ対策をじっくりと検討することで、これらの企業がしっかりとした計画を立てることができるようになります。これらのタイプのビジネスのセキュリティを専門とするマネージドサービスプロバイダ(MSP)を含む複数のリソースがそこにあります。

教育、保護、監視システムは、より良いセキュリティのための素晴らしいスタートとなります。堅固なセキュリティ計画を構築する方法については、多くの情報があります。また、どのような方向に進むべきかについてのサポートが必要な場合は、いつでもPC Maticにご連絡ください

最終的に私たちは、お客様の安全を確保したいと考えています。そして、あなたのお金を犯罪者の手に渡らないように、ビジネスに役立てていただきたいと思っています。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る