Chainalysisが発表した2020年版「Crypto Crime 2020」レポートによると、暗号資産を使ったランサムウェア攻撃のほとんどが報告されていないことが明らかになりました。Chainalysisは公開された文書の中で、ランサムウェアにリンクされたウォレットアドレスに600万ドル以上が入金されたことを明らかにしましたが、この数字は実際の金額を大幅に下回っています。
12月にProPublicaが行った調査で、上場企業はランサムウェア攻撃の標的となることが多いことが明らかになりました。そのため、投資家は非常に警戒心を抱き、結果として株価が下落することになります。ランサムウェア攻撃は事業運営に影響を与え、費用を負担させ、サイバーセキュリティの脆弱性を露呈させます。そのため、企業はSECやFBIなどの当局に通報するよりも、身代金を支払うことを選ぶのです。
規制対象となるこれらの企業は、法的に義務付けられた調査報告書において、攻撃を単なるセキュリティインシデントやマルウェアと呼ぶなど、曖昧な表現を用いて歪んだ業務を明らかにすることを好みます。ブロックチェーン分析を行っても、攻撃が報告されなければ、支払われた身代金の正確な金額を突き止めることはできません。.
企業は、コンサルタントの雇用、損傷した機械の保険料の修理、継続的な監視といった費用の多さに常に頭を悩ませています。同様に、顧客の不満や機密データの損失は、企業にとって耐え難い負担です。
ランサムウェア攻撃の増加が続く
これらの攻撃が継続的に実行されているため、その影響を把握することは依然として困難です。毎年数百万件のdentが発生し、政府、民間企業、そして一般市民のコンピュータシステムが破壊されています。.
FBIは2019年、攻撃件数が増加の一途をたどり、より巧妙化され、より高額な被害をもたらすと警告しました。こうしたdentは、金銭の損失だけでなく、機密データの漏洩にもつながります。.
元SEC職員のジョン・リード・スターク氏は声明の中で、攻撃は当初非常に恐ろしいものだったと述べた。この問題が頻繁に発生し、民間企業がオンラインストレージの利用を躊躇する原因になっていると彼は述べた。.
米国国土安全保障省は、ランサムウェア攻撃が250%以上増加したと推定しています。2016年以降、少なくとも1日あたり3500件以上のランサムウェア攻撃が発生しており、2015年の1日あたり1000件から増加しています。.
当局は企業の遵守を求めている
FBI と SEC は、企業がランサムウェア攻撃を報告したがらないことを知り、攻撃を明らかにするよう企業に奨励しました。.
連邦捜査局は最近のプレスリリース、これらの攻撃の影響は米国の企業や組織に脅威を与えており、身代金を支払うことはさらなる攻撃を助長するだけだと述べた。
SECは企業に対し、投資を希望する人々に情報を公開する際には、一般的なサイバーセキュリティ用語は使用せず、具体的な情報を伝えるよう勧告した。
Pixabayによる注目の画像
