IBMの最新 X-Force 脅威インテリジェンス インデックス レポート 2017 年に公表された事件により 29 億件を超える記録が漏洩したことが明らかになりました。 ひどく悪いことのように聞こえますが、この嵐のような暴露には明るい面もあります。その数字は 25% です。 より低い 2016 年に流出した記録の量を上回っています。 なぜ? ハッカーが移行しているため、 ランサムウェア. 彼らは、すべてのデータを闇市場に解き放つことよりも、お金のためにファイルを人質にとることに重点を置くようになってきています。
IBM によると、このランサムウェアへの移行により、2017 年に世界中で企業に 80 億ドル以上の損失が生じました。この数字は、ダウンタイム、身代金の支払い、その他日常業務への影響から導き出されたものです。 ランサムウェア攻撃により、世界の物流業界と輸送業界だけでも 2017 年に「数百万ドル」の収益が失われました。
おすすめ動画
ランサムウェアの一種 マルウェア ネットワークに侵入し、接続されている PC 上のファイルを暗号化します。 これらのファイルは回復できなくなり、拘束から解放されるにはハッカーが生成した「キー」が必要になります。 これらのキーは暗号通貨を使用した支払い後に提供されるため、ダウンタイムによって企業が被る全体的なコストが増加します。 暗号化のレベルに応じて、サードパーティにファイルの回復を依頼しても機能する場合と機能しない場合があります。
「クリプトランサムウェアの潜在的に不可逆的な暗号化ロックにより、最新のバックアップを持たない被害者は、攻撃者が要求する身代金を支払うことを選択することが多い」と報告書は述べている。 「個人のデバイス上のファイルを失うと数百ドルの費用がかかる可能性がありますが、その影響は感染した組織にさらに広がります。 ユーザーが会社に大量のデータを失わせる可能性があり、それを入手するために犯罪者に多額の金銭を支払わなければならない可能性があります。 戻る。"
このレポートでは、多くの組織が問題を迅速に解決し、コストのかかるダウンタイムを削減できるよう、暗号通貨を手元に置いていることが明らかになりました。 法執行機関はハッカーへの支払いを阻止しているが、ランサムウェアの「流行」の増加により、 これにより、世界中の企業に年間 115 億ドルを超える損失が発生する可能性があります。 2019,
Cybersecurity Ventures の調査によると. 対照的に、マルウェアは、機密データを企業ネットワーク上にロックすることで得られる金銭的利益よりも、漏洩した個人データを評価します。このレポートでは、ランサムウェアに加えて、ネットワーク攻撃の傾向、不注意による内部関係者による事件、内部関係者による侵害、サイバー犯罪、および暗号通貨も取り上げています。 より憂慮すべきエントリの 1 つは、クラウド サーバーの設定ミスに関するセクションです。これにより、2017 年には 20 億件以上のレコードが流出し、2016 年に比べて 424 パーセントもの大幅な増加となりました。 この問題は実際には 2015 年に遡り、研究者らはユーザー名やパスワードを必要とせずにこれらのクラウド サーバー上のデータにアクセスできることを発見しました。
2017 年だけでも、クラウド ストレージの構成ミスに関する 19 件のインシデントが発生し、3 億 4,585 万 453 件のレコードが侵害され、これは 2.2 TB 相当のデータに相当します。 一方、クラウド データベースの構成ミスにより 11 件のインシデントが発生し、5 億 6,640 万 2,270 件のレコード (1.2 TB 相当のデータ) が流出しました。 rsync、NAS、およびバックアップ ソリューションの構成が間違っていたため、5 件のインシデントが発生し、1TB のデータに相当する 393,434,309 件のレコードが流出しました。
2017 年に最大の問題が発生したのは 2 年連続で金融サービスでした。 彼らは最も多くのセキュリティインシデントを経験しましたが、実際のサイバー攻撃に関しては 3 位に落ちました。 情報通信技術業界は攻撃件数が最も多く、セキュリティインシデントの件数は 2 番目に多かった。 製造業は攻撃とインシデントの両方で 3 位に後退し、次にプロフェッショナル サービスが続きました。
編集者のおすすめ
- ハッカーがランサムウェア攻撃で Discord アカウントを盗み、最低水準に沈む
- このハッカー サイトは現在までに 2,400 万人のデータを販売しました
- ハッカー、ランサムウェア攻撃で最大手の通貨ディーラーに600万ドル要求
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
