インドネシアのランサムウェア攻撃は減少するが、中米は引き続き慎重

ジャカルタ - ランサムウェアという言葉を聞いて、それは常に発生し続けるマルウェア攻撃で記憶されます。しかし、落ち着いて、インドネシアのための良いニュースがあります。現在、東南アジアを含め、攻撃は減少していると伝えられている。

特に、地域の中小企業向け。世界のサイバーセキュリティ企業Kasperskyから受け取ったデータによると、2020年第1四半期の国ごとの統計によると、東南アジアのすべての地域は前年同期と比較してランサムウェア検出の減少を記録しました。

しかし、世界的には、2019年にカスペルスキーによってブロックされたランサムウェアの3人に1人が企業ユーザーを対象としています。これは、サイバー犯罪者が個々のユーザーに対抗する企業や企業をますますターゲットにしていることを示唆しています。

ランサムウェア自体は、個人や企業から資金を活用するように設計されたサイバーウェアの一種です。多くの場合、ランサムウェアは、トロイの木馬が被害者のコンピュータに加えた変更を復元するために身代金を要求します。これらの変更には、ユーザーのディスクに格納されているデータの暗号化が含まれ、情報にアクセスできなくなり、ユーザーのシステムへの通常のアクセスがブロックされます。

ユーザーのシステムでランサムウェアが機能する方法は、サイバー犯罪者が通常、フィッシングメール、悪意のあるプログラムに最初に感染したウェブサイト、または更新されていないソフトウェアを使用することです。トロイの木馬をインストールすると、ユーザーのコンピュータに保存されている情報を暗号化したり、コンピュータがアクセスできないようにブロックしたりしながら、ファイルの暗号化解除やシステムの復元を求める身代金メッセージを残します。ほとんどの場合、感染後にユーザーがコンピュータを再起動すると、身代金のメッセージが表示されます。

カスペルスキーは、東南アジア地域の従業員数20~250人で、企業に対する269,904件の攻撃を阻止できたと主張している。

「全体として、東南アジアのSME部門に対してブロックしたランサムウェア攻撃が大幅に減少しています。「第1四半期の数字は2019年の同時期に比べて69%低く、これは間違いなく良い兆候です」と、カスペルスキー東南アジアゼネラルマネージャーのヨ・シアン・ティオンは6月1日(月曜日)にVOIが受け取った公式声明で述べました。

しかし、Tiongは、サイバー犯罪者は活動が少ないかもしれないが、その精度は間違いなく改善されているので、企業は油を切るべきではないと付け加えました。

詳細については、インドネシア自体は、この脅威にほとんど感染しているSMEユーザーのシェアの面でまだトップ10の国の一つです。2020年第1四半期の取り組みの割合が最も高い5カ国には、ロシア連邦、ブラジル、中国、バングラデシュ、エジプトが含まれていました。Wannacryは、世界的に最も人気のあるランサムウェアのままです。

「3年前のWannacry事件の後、同社はこの危険を十分に認識していると言っても差し支えありません。しかし、従業員がリモートで働くことを余儀なくされている現在の状況は、会社と個人のセキュリティとの間の線をぼかし、同時にサイバー犯罪者が悪用できる攻撃の表面を増やしています」とTiongは結論づけました。

1. ソーシャルエンジニアリングのトリックの面で高い意識を従業員に与える。カスペルスキーの自動セキュリティ意識トレーニングなど、ステップバイステップの学習を提供するトレーニングを使用することをお勧めします。オペレーティング システムを直ちに更新して、最新の脆弱性を排除し、更新されたデータベースを備えた堅牢なセキュリティ ソリューションを使用します。4. 特殊な技術を備えたセキュリティソリューションを使用して、ランサムウェアからデータを保護します。ファイルの最新のバックアップコピーを常に用意しておくと、(マルウェアや障害のあるデバイスなどによる)損失が発生した場合に置き換え、物理オブジェクトだけでなくクラウドストレージにも保存して信頼性を高めることができます。ランサムウェアは犯罪であることを常に覚えておいてください。あなたは支払う必要はありません。被害者の場合は、地元の法執行機関に報告してください。以前は、最初にインターネット上で復号化を行うことができました。