著名なランサムウェアの攻撃により、サイバー犯罪は一躍脚光を浴びることになったかもしれませんが、一般的な考えとは異なり、ランサムウェアは新しい脅威ではありません。私たちはサイバー犯罪の進化を年々目の当たりにしてきましたが、今はより良いセキュリティを求める時代です。
2021年 ランサムウェアの進化
ランサムウェアは1989年に登場した可能性はありますが、盛んに使われ始めたのはは2011年になってからです。人々がデータを取り戻すためにお金を払うとサイバー犯罪者たちが判断したからです。時代が進むにつれ、サイバー犯罪者たちは、被害者を感染させる新しい方法を見つけたり、新しい形態のランサムウェアを作成したりして、その手法を進化させていきました。今年も例外ではありません。
2021年は、サイバー犯罪者が、Kaseyaに起こったようなサプライチェーン攻撃に向かっているのを目の当たりにしました。これにより、世界最大のランサムウェア攻撃が行われ、数千台のデバイスに影響を与えました。
サプライチェーン攻撃って何?と思いますが、最も基本的な形でチェーンのように感染が被害にあった会社から取引先などに伝わっていきます。Kaseyaのケースでは、感染はソフトウェアのオンプレミスバージョンに入り込みました。そこから、オンプレミス版を使用していたマネージドサービスプロバイダ (MSP) に広がりました。しかし、それだけではありません。マネージド・サービス・プロバイダは、さまざまな組織のためにITサービスなどのサービスを管理しています。MSPが感染すると、その顧客にも影響が及びました。このように、感染経路が上位であればあるほど、マルウェアの拡散は拡大していきます。
検知の回避
サイバー犯罪者の一貫した目標は、発見されないようにすることです。マルウェアが発見されてしまうと、彼らは利益を得ることができません。そのため、発見されないようにコードを変更し続けるのです。コードを変更するだけでなく、サイバー犯罪者は新しいコーディング言語を使い始めました。
また、サイバーギャングたちは、サイバー攻撃を配信するためにさまざまなプラットフォームを利用していますが、最近ではDiscordがその代表格です。Discordは、個人や企業が利用するメッセージング・プラットフォームです。Discordは、個人や企業が使用するメッセージングプラットフォームで、コミュニケーション、アイデアの共有、添付ファイルの共有などを前提としているため、サイバー犯罪者にとっては夢のようなソフトウェアです。悪質な添付ファイルやリンクは非常に簡単に共有することができ、ユーザーは思わずクリックしてしまうでしょう。くれぐれも注意してください。
より良いセキュリティ
サイバー犯罪は進化し続けているので、ユーザーは常に警戒することが重要です。時間と費用をかけてでも、サイバーセキュリティのトレーニングを受ける価値はあります。脅威を阻止する方法を知ることで、被害に遭う可能性は低くなります。
また、より優れたセキュリティを利用することも不可欠です。すべてのデバイスでアプリケーション・ホワイトリスト保護機能を使用すると、テスト済みの安全なプログラムやアプリケーションのみを実行することができます。
これらの2つのステップを併用することで、個人や企業が脅威にさらされる機会を減らすことができます。