Chainalies が発表した Crypto Crime 2020 レポートでは、暗号通貨を使用したランサムウェア攻撃のほとんどが報告されていないことが明らかになりました。 連鎖分析により、ランサムウェアに関連付けられたウォレット アドレスに 600 万ドル以上が入金されており、この数字は実際の金額を大幅に下回っていることが明らかになりました。
12月にプロパブリカがこの問題を調査したところ、上場企業は通常、ランサムウェア攻撃の被害に遭っていることが明らかになった。 そのため、投資家は非常に懐疑的になり、そのような企業は最終的に株価を下げることになります。 ランサムウェア攻撃は運用に影響を与え、コストがかかり、サイバーセキュリティの脆弱性が明らかになります。 したがって、企業はSECやFBIなどの当局に警告するよりも身代金を支払うことを好みます。
これらの規制対象企業は、法的に義務付けられた調査結果において、攻撃を単なるセキュリティ上のインシデントまたはマルウェアと呼んで、不明確な用語を使用して歪んだ運用を明らかにすることを好みます。 ブロックチェーンを行ったとしても、攻撃が報告されなければ、支払われた正確な身代金の額を確認することはできません。
また、企業は、コンサルタントの雇用、損傷した機械の修理、継続的な監督に多大な費用がかかるため、常に意欲を失います。 同様に、顧客の不満や機密データの損失は企業にとっては耐え難いものです。
ランサムウェア攻撃の増加が続く
攻撃が継続的に行われるため、これらの攻撃の影響を確認することは引き続き混乱を引き起こします。 政府、民間企業、一般市民のコンピュータ システムを破壊するdentが年間数百万件発生していると記録されています。
FBIは2019年、攻撃が継続的に高度化し、より高価なものになっていると警告した。 この種のdentは、機密データとともに金銭の損失にもつながります。
元SEC職員のジョン・リード・スターク氏は声明で、攻撃は本当に恐ろしいものとして始まったと述べた。 同氏は、この問題が頻繁に発生し、民間企業がオンラインストレージの利用を思いとどまっていると述べた。
米国土安全保障省は、ランサムウェア攻撃が 250% 以上増加していると考えています。 2016 年以降、少なくとも毎日 3,500 件を超えるランサムウェア攻撃が行われています。2015 年の毎日 1,000 件とは異なります。 .
当局は企業のコンプライアンスを求める
FBI と SEC は、企業がランサムウェア攻撃を報告したがらないことを知り、攻撃を明らかにするよう奨励しています。
連邦捜査局は最近のプレスリリース、これらの攻撃の影響は米国の企業や組織を脅かしており、身代金の支払いはさらなる攻撃を助長するだけだと述べた。
SECは、企業に対し、一般的なサイバーセキュリティ用語を使用しないよう、また、投資を希望する人々に情報を開示する際には具体性を重視しないようにと勧告した。
Pixabayによる注目の画像
