カスペルスキーが発表したデータによると、2025年にはベトナム人の2人に1人がデバイス上でセキュリティリスクに遭遇する見込みです(記録されたインシデント数は約1億1000万件)。ベトナムでは正規ソフトウェアの利用率は向上しているものの、海賊版やクラック版ソフトウェアの使用は依然として大きなセキュリティリスクとなっています。
NTSセキュリティ社のディレクター、ンゴ・トラン・ヴー氏によると、「実際には、中小企業や個人事業主は短期的なコスト最適化を重視する傾向があります。ハードウェアや家具などには数千万ドン、数億ドンを費やすことを厭わない一方で、オペレーティングシステム、デザインソフトウェア、オフィスソリューションのライセンスに数百万ドンを費やすことには非常に消極的です。」
ベトナムではWinRAR(データ圧縮・解凍アプリケーション)などの海賊版ソフトウェアが広く普及しており、多くのコンピューターにインストールされているため、企業がアップデートを怠ったり、クラック版を使用したりすると、潜在的な脆弱性が生じる可能性があります。悪意のある攻撃者は、Zaloや電子メールで価格見積もりや悪意のある圧縮ファイルを送信するだけで済みます。被害者が古いバージョンのWinRARでファイルを開くと、マルウェアは警告なしに静かに解凍され、オペレーティングシステムの起動フォルダーに直接インストールされます。
「技術的に言えば、商用ソフトウェアをクラックするには、ツール開発者はソフトウェアのソースコード構造に深く介入し、著作権認証の壁を突破する必要があります。ユーザーがこれらのアクティベーションファイル(多くの場合、圧縮ファイル(.rar、.zip)や.exe、.bat形式として隠されている)をダウンロードして実行すると、Windowsオペレーティングシステムのデフォルトの防御システムが無効になるか、付属のクラッキング手順に従ってアンチウイルスソリューションを手動で無効にする必要があります」と、ンゴ・トラン・ヴー氏は語った。
驚くべきことに、多くの小規模事業主は、クラックされたソフトウェアを使用すれば、コンピューターがスムーズに動作し、業務が中断されないと信じている。しかし、カスペルスキーの報告によると、ベトナムの組織を標的としたスパイウェア攻撃は78.8%急増し、過去最高の191,976件に達したという…。
これは、平均して毎日1,520件以上のスパイウェア攻撃がベトナムの企業を密かに標的にしていることを意味する。スパイウェアはランサムウェアのようにコンピュータを即座にクラッシュさせるのではなく、静かに「休眠状態」で、キー入力を記録したり、スクリーンショットを撮ったり、銀行口座から資金を引き出したり、ブラウザに保存されているすべてのログイン情報とCookieを盗み出してハッカーの制御サーバーに送信したりする。
「もう一つ、同様に危険な現実があります。多くの企業は、ライセンスソフトウェアを導入しているにもかかわらず、メンテナンスを怠り、メーカーからのパッチを適用してアップデートすることはありません。安定して動作しているなら、手を加える必要はないという考え方でITシステムを運用しているのです。これは極めて深刻な戦術上の抜け穴です」とヴー氏は強調した。
ますます激化するサイバー攻撃の波からデジタル資産を積極的に防御・保護するために、ヴー氏は具体的な推奨事項を提示した。海賊版やクラック版ソフトウェアを完全に排除し、自動パッチ更新のための戦略を構築し、包括的なセキュリティソリューションを導入し、最適なセキュリティと集中管理を設定し、そしてデータバックアップを真剣に実施することである。
出典: https://www.sggp.org.vn/phan-mem-lau-gay-thiet-hai-cho-doanh-nghiep-post855446.html
コメント (0)