クラウド デスクトップでランサムウェアのリスクを軽減する

最近、ランサムウェアがかなりのメディアの注目を集めているという事実にもかかわらず、この種のコンピュータ システムへの攻撃は 1990 年代にさかのぼります。一般に、ランサムウェア攻撃は以前は企業でより一般的でしたが、攻撃が一般の人々を標的にすることが多くなり、潮流が変わりました.

個人を標的とするハッカーは、個人の PC のロックを解除するために 100 ドルから 200 ドルを要求することさえあります。では、ハッカーは攻撃範囲をすべてのコンピューター業界に広げているため、企業や個人はランサムウェア攻撃の影響を実際に軽減するにはどうすればよいでしょうか?

ランサムウェアとは?

少し話を戻しますが、ランサムウェアは基本的に、完全な破壊や妨害行為を解き放つというよりも、恐喝に焦点を当てたコンピューター攻撃です。実際には、非倫理的なハッカーは、コンピューター ネットワークから重要な機能、データ、または機能を奪い、指定された身代金が支払われた場合、システムに害を与えることなく制御を返すことを約束します。

90 年代以降、ランサムウェアは、ファイル名を暗号化できるマルウェアを超えて動的に進化し、サイバー犯罪者のサーバーに保存されている秘密鍵による暗号化も含むようになりました。そのため、ユーザーがマルウェアを削除しても、感染したファイルを復元することはできず、身代金を支払うしかありません。

残念なことに、過去 10 年間だけでも、ランサムウェアの攻撃者は、主にビットコインを介して、何百万ドルもの非課税の収益を強要してきました。場合によっては、被害者が正当に支払いを行ったとしても、データが完全に復元されるという保証や、ダークウェブで他の悪意のある目的に悪用されていないという保証はありません.

例としては、2017 年の「WannaCry」ランサムウェア攻撃があります。この悪夢のシナリオは、世界中の何千ものコンピューターに影響を与え、その後、Bad Rabbit、Cryptolocker、NotPetya、SamSam などの他の亜種に変異しました。

ランサムウェアがコンピュータに侵入する仕組み

一般に、既存のランサムウェアの亜種のほとんどは、感染したシステム上のファイルを暗号化しますが (クリプト ランサムウェア)、ファイルを消去したり、システムへのアクセスを拒否したりするものもあります (ロッカー ランサムウェア)。コンピューター システムへのアクセスがブロックされると、ファイルのロックを解除するために身代金が要求されます。通常は 200 ～ 3,000 ドルのビットコインまたはギフト カードが必要です。通常、ハッカーは、連絡先の詳細と身代金の支払い方法を記載した身代金メモを残します。

さらに、ランサムウェアの亜種は常に、コンピューターからスマートフォンまで、さまざまなデバイスを介して日和見的に被害者を標的にしています。さらに、ランサムウェアは、外付け HDD、USB サム ドライブ、クラウドまたはネットワーク内のフォルダーなどのユーザー デバイスに「マッピング」されたドライブ内のファイルへのアクセスを停止することもできます。

主に、コンピューターでランサムウェアが終了する最も一般的な方法は、疑いを持たない個人に送信される悪意のある添付ファイルとスクリプトを構成する悪意のある電子メールを介することです。そのため、個人が電子メールを開くと、コンピューターまたはネットワークが悪意のあるコードに自動的に感染します。

PC がランサムウェアに感染する 2 番目の一般的な方法は、ソーシャル エンジニアリングによるものです。実際には、これは、感染した Web サイトの電子メールまたは投稿を読んでいる人が、正当に見えるリンクをクリックするよう説得された場合に発生します。

関連して、マルバタイジングはインターネット上で偽の広告を作成するハッカーによって使用され、これらの広告を通じて、感染が他のクリーンなネットワークや PC に中継されるまで、反復プロセスで悪意のあるスクリプトが被害者のコンピューターに微妙に送信されます。

ランサムウェアによる脅威とは?

一般的に言えば、ランサムウェア攻撃は金銭面で非常にコストがかかり、ハードウェア障害、人的エラー、さらには停電につながる可能性があります.

通常、サイバー犯罪者は 0.3 ビットコインから 1 ビットコインの範囲の手数料を要求します。しかし、一部のハッカーは最高 10 ビットコインを要求し、CEO とその組織を屈服させます。残念ながら、ハッカーに身代金を支払うことは、あなたのビジネスを繰り返し標的にすることを選択できるため、ハッカーをより危険で貪欲にします.さらに、身代金の支払いは、ハッカーの非倫理的な操作や活動を他の被害者に拡大するために使用される可能性があります.

最近、大規模なランサムウェア攻撃が米国の 200 の企業と世界の数百の企業を襲いました。ロシアのグループは、組織のデータを復元するためにビットコインで 7000 万ドル以上を要求したと主張しました。同様に、REvil と呼ばれるロシアのランサムウェア グループは、世界最大の食肉加工業者である JBS から 1,100 万ドルを強要し、米国の牛肉生産能力の 20% を一掃したとされています。

クラウド デスクトップでランサムウェアのリスクを軽減する方法

ほとんどの場合、サイバー犯罪者は、インターネットやソーシャル メディアで公開されている被害者の情報を利用して、Windows ドライバーやセキュリティで保護されていないリモート デスクトップ プロトコルの既知の脆弱性を悪用する攻撃に着手する傾向があります。

身代金を継続的に支払う余裕があるとしても、ハッカーが常にファイルを完全に復元するという保証はないため、恒久的な解決策にはなりません.

そのため、ランサムウェア攻撃を完全に阻止することは不可能な場合もありますが、身を守るために実行できる手順がいくつかあります。たとえば、定期的にファイルをバックアップし、ウイルス対策ソフトウェアを更新し、アプリケーションをセキュリティ パッチで最新の状態に保ちます。

ただし、これらの立派な手順にもかかわらず、ランサムウェアに感染する可能性は常にあります.問題をさらに悪化させるには、バックアップでさえも感染する可能性があり、悪夢のような状況に陥ります.

ランサムウェア攻撃を軽減するための非常に効果的なソリューションの 1 つは、本質的に「仮想コンピューター」であるクラウド デスクトップを採用することです。 Desktop-as-a-Service (DaaS) として動作するクラウド デスクトップは、ランサムウェアの影響を劇的に軽減するのに役立つさまざまな機能を提供します。たとえば、毎日のスナップショットにより、ファイルやファイルを含む仮想デスクトップ インフラストラクチャ (VDI) 全体の完全なバックアップが作成されます。

実際には、スナップショットはコンピュータの完全なシステム バックアップであり、プライマリ ディスク イメージから分離されているため、ビジネスの災害復旧計画の緊急時の役割を果たします。そのため、災害が発生し、マルウェアがすべてのコンピューター システムに感染し、すべてが暗号化された場合でも、以前のスナップショットに簡単に戻ることができます。全体として、この操作は通常、ハイパーバイザー レベルで実行されるため、ランサムウェア攻撃の影響を受けません。

結論

過去 20 年間、ランサムウェアはサイバー犯罪者にとって有利であり、個人や企業にとって慢性的な問題であり続けています。そうは言っても、ランサムウェア攻撃を緩和するメカニズムを導入することは、企業が軽視すべきものではありません。

前述したように、クラウド デスクトップを採用することは、ランサムウェアから保護するための実行可能な方法です。 V2 Cloud のようなクラウド デスクトップ サービスには、スナップショットを毎日作成する最先端のメカニズムが用意されており、ランサムウェア攻撃の場合に使用して、数回クリックするだけでファイルを完全に復元できます。