SGGPO
Bkav によれば、データ暗号化インシデントの結果は、データの回復がほぼ不可能であるため、悲惨なものになることが多いとのことです。
 |
5月29日、Bkavサイバーセキュリティ社は、今年初めからBkavテクニカルサポートセンターに数百件ものランサムウェア対策依頼の電話が寄せられていると発表した。Bkavのウイルス監視システムによると、2023年上半期にはベトナムで7万7000台以上のコンピューターのデータが暗号化された。このウイルス株の急速な蔓延を研究する専門家たちは、多くの組織がランサムウェアによる脅迫被害に遭う原因となった「アキレス腱」を指摘した。
Bkavによると、5月初旬、自社のシステムに精通した経験豊富な管理者チームを擁する大企業がランサムウェア攻撃を受け、10テラバイトを超えるデータが暗号化された。ハッカーは復号鍵と引き換えに40億ドン(約450億円)以上の金銭を要求した。
5月中旬、別の企業がハッカーの攻撃を受け、深夜にサーバーとパソコンが暗号化されました。ハッカーは暗号化されたパソコン1台につき9,000ドルの身代金を要求しました。Bkavの専門家は、このシステムがこれまでに出現したことのないJianliang暗号化ウイルスによって攻撃されたことを突き止めました。Bkavのウイルス監視システムは、会計データ管理ソフトウェアを使用する企業や部門を特に標的とするSTOP/DJVUまたはFARGO3データ暗号化マルウェアも検出しました。統計によると、合計261台のサーバーが6,000以上の異なるIPアドレスからハッキングされました。
Bkavマルウェア研究センター所長のグエン・ティエン・ダット氏は、これらはシステム管理者の主観がランサムウェアの蔓延を引き起こした多くの事例のほんの一例に過ぎないと述べています。Bkavに支援を求めた数百件の事例のうち、組織や個人の50%以上がウイルス対策ソフトを使用していないか、十分な保護アプリケーションをインストールしていないことがわかりました。特に、重要なデータを大量に保有しているにもかかわらず、無料のウイルス対策ソフトを使用している組織も存在します。無料のウイルス対策ソフトは一般的なマルウェアには対応できますが、データ暗号化型ウイルスを自動的に検知・完全に破壊する機能がないため、それほど重要でないデータの保護にしか適していません。
Bkavによると、データ暗号化マルウェアは様々な攻撃手法を用いて攻撃を行う。例えば、Webサービスの脆弱性を悪用したり、SQLサービスにおけるパスワード総当たり攻撃、オペレーティングシステムの脆弱性を突いてサーバーに直接攻撃したり、あるいは個人のコンピューターを攻撃し、そこから密かにスキャンを行い、サーバーやネットワーク内の他のコンピューターに深く侵入するといった手法だ。
「データ暗号化事件は、データの復旧がほぼ不可能であるため、しばしば壊滅的な被害をもたらします。被害者が金銭の支払いに同意したとしても、ハッカーからデータを回復できる保証はありません」とグエン・ティエン・ダット氏は述べた。
データ暗号化攻撃を回避するために、Bkav の専門家は、ユーザーとシステム管理者に次のことを推奨しています。重要なデータを定期的にバックアップする。必要がない場合は内部サービス ポートをインターネットに開かない。サービスをインターネットに開く前にセキュリティを評価する。継続的な保護のために十分に強力なウイルス対策ソフトウェアをインストールする。
[広告2]
ソース
コメント (0)