2019年のランサムウェア感染の30%について、脆弱なパスワードが原因であると研究者が主張

Weak Passwords Are Responsible for 30% of Ransomware Infections

サイバー犯罪者は、操作を成功させるために柔軟で順応性が必要です。詐欺師は決して止まることはなく、法執行機関や情報セキュリティ業界の一歩先を行くだけでなく、攻撃が可能な限り破壊的で有益になるように、常に戦術を変えています。これがまさにここ数年、ランサムウェアオペレーターがホームユーザーから焦点を移し、大規模組織に移行するのを見てきた理由です。この理由は簡単です。

エンドユーザーはランサムウェアの脅威を認識するようになり、重要なファイルの定期的なバックアップを取る人の数が増えました。その結果、身代金を支払う意思のある被害者は少なくなりました。同時に、詐欺師たちは、大きな組織に成功した場合、絶対的な大混乱を引き起こし、それを終わらせるために法外な料金を要求できることに気付きました。この戦略がどれほど成功したかを伝えることは困難ですが、Travelex通貨交換を損なうような大規模なランサムウェア感染は、ランサムウェアオペレーターが自分のしていることに満足していることを示唆しています。

ただし、変更されたのはプライマリターゲットだけではないようです。

弱いパスワードは、ランサムウェア感染の3番目に多い原因です

セキュリティWebサイトPreciseSecurity.comは最近、2019年のランサムウェア感染3回に1回の割合で脆弱なパスワードであるという調査結果を共有しました。調査中に使用された方法論に関する詳細はあまりありませんが、グラフィックによると、アクセスとパスワードの管理の悪さは、スパムメールや不十分なサイバーセキュリティトレーニングに続くランサムウェア攻撃の最も一般的な原因のリストで3番目にランクされています。これは興味深い展開です。

ホームユーザーに対応したランサムウェアの時代には、Lockyのような多数の脅威が悪意のある電子メールの添付ファイルの助けを借りてほぼ独占的に拡散していました。当時、マクロ拡張子のWord文書と二重拡張子のファイルはヒットでした。統計は、ユーザーが喜んでproveにかかっていることを証明しています。ご覧のとおり、スパムは依然として最も広く使用されている感染経路ですが、詐欺師たちは明らかに他の配布方法を試そうとしています。

決して学ばないようです

サイバー犯罪者がランサムウェアで人々や組織に感染するために弱いパスワードを悪用していることに本当に驚かされるべきでしょうか?はいといいえ。

一方で、結果はまったく衝撃的ではありません。サイバー犯罪者は常に抵抗の少ない道を歩みます。特定の分野では、彼らの生活を少し難しくすることができたと言わなければなりません。エンドユーザーが自分のファイルのバックアップを保持するように学んだのと同じように、自宅とオフィスの両方の人々は、ランダムな添付ファイルを開くことがいかに危険であるかを認識しました。電子メールセキュリティテクノロジーも進歩しています。つまり、悪意のある添付ファイルによる感染率がかつてないほど高くなる可能性があります。一方、パスワードに関しては、状況はそれほど変わっていません。これは驚くばかりでなく、非常に悲しいことでもあります。

PreciseSecurity.comは、人々のぞっとするようなパスワードの衛生状態を明らかにする複数の研究を引用しており、この問題に特化した多くの調査があります。長年にわたり、脆弱で再利用されたパスワードは、いくつかのランサムウェアの発生を含む多くの主要なサイバーセキュリティ事件の原因となってきましたが、新しい研究論文の数字は、人々が教訓を学んでいないことをかなり明確に示しています。詐欺師が弱いパスワードを使用し続けるという事実は、ユーザーが2要素認証でアカウントを保護する習慣も身につけていないことを示しています。

謙虚なパスワードは、現代のサイバーセキュリティの専門家にとって悩みの種です。何年もの間、専門家はユーザーがアカウントをより安全に管理できるように骨に指を打ち込んできましたが、彼らのアドバイスのほとんどは耳が聞こえなかったようです。追加のツールの助けを借りずに安全なパスワードを使用することはほとんど不可能ですが、多くのパスワード管理アプリケーションが利用できるにもかかわらず、人々は単にそれらを採用する気がありません。いつか、これが最終的に変わることを期待することしかできません。それが起こると、詐欺師はマルウェアを回避する別の方法を見つける必要があるからです。そして、うまくいけば、これは言うよりも簡単になるでしょう。

January 21, 2020