SGPO
Bkav によれば、データ暗号化インシデントの結果は、データの回復がほぼ不可能であるため、悲惨なものになることが多いとのことです。
 |
5月29日、Bkavサイバーセキュリティ社は、今年初めからBkavのテクニカルサポートセンターにランサムウェアへの対応を求める電話が何百件も寄せられていると発表した。 Bkavのウイルス監視システムはまた、2023年上半期にベトナムの77,000台以上のコンピューターのデータが暗号化されたことも記録した。このウイルス株の急速な拡散を研究した専門家は、多くの組織がランサムウェアによって脅迫される原因となっている「アキレス腱」を指摘した。
Bkavによると、5月初旬、自社のシステムを熟知した経験豊富な管理者チームを擁する大企業がランサムウェアの攻撃を受け、10テラバイトを超えるデータが暗号化されたという。ハッカーは暗号解読キーと引き換えに40億VND以上を要求。
5月中旬、別の企業がハッキングされ、深夜にサーバーとパソコンが暗号化された。ハッカーは暗号化されたデバイスごとに9,000ドルの身代金を要求します。 Bkav の専門家は、このシステムがこれまでに出現したことのない Jianliang 暗号化ウイルスによって攻撃されたことを発見しました... Bkav のウイルス監視システムは、会計データ管理ソフトウェアを使用する企業や部門を標的とする STOP/DJVU または FARGO3 データ暗号化マルウェアも発見しました。統計によると、6,000 を超えるさまざまな IP から合計 261 台のサーバーが侵害されました。
Bkav マルウェア研究センターのグエン・ティエン・ダット所長は、上記はシステム管理者の主観がランサムウェアの拡散を引き起こした多くの事例の中のほんの一例に過ぎないと述べた。 Bkav に助けを求めた数百件のケースのうち、50% を超える組織および個人がウイルス対策ソフトウェアを使用していなかったか、十分に強力でない保護アプリケーションをインストールしていました。特に、重要なデータが多くあるにも関わらず、無料のウイルス対策ソフトを使用するなど、節約している部署もあります。無料のウイルス対策ソフトウェアは一般的な種類のマルウェアに対処できますが、データ暗号化ウイルスを自動的に検出して完全に破壊する機能がないため、重要度の低いデータを保護するのにしか適していません。
Bkav によると、データ暗号化マルウェアは、Web サービスの脆弱性を悪用したり、SQL サービスでのブルート フォース パスワード スキャンやオペレーティング システムの脆弱性を突いてサーバーを直接攻撃するなど、さまざまな攻撃方法を使用します。もう 1 つの方法は、個人のコンピューターを攻撃し、そこから静かにスキャンして、ネットワーク内のサーバーや他のコンピューターの奥深くまで侵入することです...
「データ暗号化インシデントの結果は、データの回復がほぼ不可能であるため、壊滅的なものとなることがよくあります。 「被害者が支払いに同意したとしても、ハッカーからデータを取り戻せる保証はない」とグエン・ティエン・ダット氏は語った。
データ暗号化攻撃を回避するために、Bkav の専門家は、ユーザーとシステム管理者に次のことを推奨しています。重要なデータを定期的にバックアップする。必要がない場合は、内部サービス ポートをインターネットに開かないでください。インターネットにサービスを公開する前にセキュリティ評価を行う。継続的な保護のために、十分に強力なウイルス対策ソフトウェアをインストールしてください。
[広告2]
ソース
コメント (0)