ランサムウェアは、その名の通り、システムへのアクセスを遮断したりデータを暗号化したりすることで、被害者に身代金を支払わせ、制御を取り戻すよう仕向けるマルウェアの一種です。この種の攻撃は個人を標的とするだけでなく、企業環境でもますます蔓延しています。
2024年1月から12月まで、カスペルスキーのエンタープライズセキュリティソリューションは、東南アジアの組織を標的とした合計135,274件のランサムウェア攻撃を検出し、ブロックしました。
カスペルスキーのアジア太平洋地域マネージングディレクター、エイドリアン・ヒアは次のように述べています。「2024年上半期だけで、カスペルスキーは5万7,000件のランサムウェア攻撃を記録しました。これは、サイバー犯罪者グループが2023年の最後の6か月間に活動を大幅に活発化させたことを示しています。ランサムウェアグループのサイバー攻撃戦術はますます巧妙化しており、サイバー犯罪者は企業の複雑な技術システムやネットワークインフラの脆弱性を常にスキャンし、悪用して危険なキャンペーンを展開しているため、この地域の企業は警戒を強める必要があります。」
インドネシアの企業は、地域で最も多くのランサムウェア攻撃を受け、57,554件の攻撃を受けました。これにベトナム(29,282件)、フィリピン(21,629件)が続きました。特にマレーシアでは、カスペルスキーの統計によると、ランサムウェア攻撃件数が2023年の4,982件から2024年には12,643件へと前年比153%増加し、急増が見られました。
ランサムウェア攻撃のリスクを最小限に抑えるには、個人および企業は以下のサイバーセキュリティ対策を優先的に実施する必要があります。Kaspersky NEXTなどの堅牢で最適に構成されたセキュリティソリューションをシステムに導入する。MDR(Managed Detection and Response)などのサイバーセキュリティソリューションを用いて、脅威をプロアクティブに追跡・検知する。未使用のポートとサービスをシャットダウンし、攻撃対象領域を縮小してシステムの脆弱性を制限する。従業員向けに包括的なサイバーセキュリティ研修コースを実施し、オンライン脅威への意識を高め、最善のサイバーセキュリティ防御を身につけさせる。重要なデータを定期的にバックアップするプロセスを確立・維持し、定期的に復旧能力をテストする。
出典: https://www.sggp.org.vn/moi-ngay-co-khoang-400-cuoc-tan-cong-ransomware-nham-vao-cac-doanh-nghiep-tai-dong-nam-a-post791265.html
コメント (0)