(AIDRメンバーで運輸およびロジスティクス部門のデジタルテクノロジー天文台の責任者であるVito Covielloによる)コンピューターが仕事や私的な活動で私たちの生活を変えたことは誰もが知っています。
これで、すべてのデータがさまざまなデバイスまたはクラウドにあるメモリ領域に転送されます。
多くの場合、ドキュメントを最新の状態に保ち、所有しているさまざまなデバイスからアクセスできるようにするために、マルチメディアコンテンツをリモートサーバーに保存し、さまざまなユーザーデバイスで共有できるアプリケーションを使用します。たとえば、AppleiCloudシステムでは同期モードで保存して利用できるようにします。 iPhone、iPad、iPod touch、Mac、WindowsPC間のデータ。
したがって、すべての企業データと個人データは上記の方法で保存され、管理を効果的に簡素化し、労働者の物理的負荷を軽減します。 しかし、メリットがあるだけでなく、残念ながら、データの盗難やハッカーによるシステムへの損害のリスクも飛躍的に増大しています。
ハッカーにはさまざまな種類があり、使用する攻撃や手法の種類によって分類することもできます。
いくつかのタイプを以下に示します。
- ホワイトハットハッカー。
- ブラックハットハッカー。
- グレイハットハッカー。
- スクリプトキディ。
- グリーンハットハッカー。
1.ホワイトハットハッカー
最初のカテゴリは、政府や組織でそれぞれのシステムのサイバーセキュリティレベルをテストするタスクを担当するプロのハッカーのカテゴリです。ハッキング活動は、弱点を特定し、外部からの攻撃を防ぐためにすぐに修正することを目的としています。
これらの「倫理的な」ハッカーは、攻撃を防ぎ、政府、組織、企業を保護し、支援する任務を負っています。
2.ブラックハットハッカー
ブラックハットハッカーは、システムを盗んだり破壊したりする目的で、システムを攻撃して不正アクセスを取得します。 彼らは犯罪活動に従事し、通常、盗まれたデータから利益を得て他の人に販売したり、同じ会社から身代金を取得してその使用のブロックを解除することを目的として活動しています。
3.グレイハットハッカー
次に、Gray Hatハッカーがいます。彼らはエキスパートハッカーですが、ネットワークやシステムの防御を破るアクションを実験して、楽しみのために行動します。 彼らが個人的な利益を利用することを決定したとき、私はグレイハットハッカーとして分類されます。
4.スクリプトキディ
彼らはアマチュアハッカーです。彼らは他のハッカーのスクリプトを使用してシステムをハッキングして注目を集めようとします。
それらの攻撃は、頭字語DDoS(分散型サービス拒否)またはDoS(サービス拒否)で定義されます。特定のIPが崩壊するまで、過剰なトラフィックを特定のIPに誘導します。 彼らは混乱を引き起こし、それらの使用をブロックする目的でウェブサイトを攻撃します。
5.グリーンハットハッカー
ハッカーの規模では、彼らは本当のハッカーになることを学んでいる人たちです。彼らはハッキングの世界で成長する機会と実験を求めています。
リストは長くなる可能性がありますが、上記のタイプは、ネットワークやWeb上のあらゆる活動、あらゆる政治的、経済的、社会的、産業的利益にますます依存する世界に存在する危険なハッキング現象を非常によく表しており、疑いの余地のない利益を引き出しますが、サイバー攻撃のリスクにますますそれ自体。
したがって、米国政府が「ダークサイド」として知られるハッカーグループに関する情報に約10万ドルの報奨金を提供したことは当然のことであり、5.500月に米国の重要なXNUMXマイルのパイプラインでランサムウェア攻撃を引き起こしたとされています。東海岸。
サイバー攻撃により、コロニアルパイプライン会社のサービスが中断され、数日間燃料が不足しました。その後、ビットコインで約4,4万の身代金が支払われ、状況のブロックが解除されたようです。
ランサムウェアタイプの攻撃は、攻撃された企業の活動を効果的にブロックし、ほとんどの場合、活動を再開するために身代金を支払うことを余儀なくされるため、ますます頻繁になっています。
中小企業はサイバーセキュリティをあまり気にしないことが多く、システムやネットワークが攻撃されやすいため、ハッカーの標的として好まれるのはこのためです。 彼らの会社はひどい選択に直面しています:データを取り戻すためにお金を払うか、それを永久に失うかです。
米国だけでも、コンピューターによる恐喝の現象でハッキングされたデータの復元に必要な2021年の売上高は数十億ドルと推定されています。
「ブラックハットハッカー」のカテゴリーはますます急速に成長しており、これらのグループは、世界中の多くの戦略的ビジネスを屈服させることができる真に洗練された設備の整った組織になりつつあります。
攻撃はどのように発生しますか?
ランサムウェア攻撃を行う方法はたくさんあります。
ランサムウェアは、特定の種類のデバイスのオペレーティングシステムのセキュリティホールを介して配布され、不注意なユーザーの操作なしに会社のシステム全体に感染することがあります。 たとえば、古いバージョンのMicrosoft Windowsは、更新パッチでサポートされなくなった場合に特に脆弱になります。
また、フィッシングメールをクリックするか、メールの添付ファイルをダウンロードすることでランサムウェアをアクティブ化できる場合もあります。アクティブ化されると、ウイルスがコンピューターまたはネットワーク全体を制御する可能性があります。
攻撃には基本的にXNUMXつのタイプがあります。
- 同じデータを復号化するためのキーがないとアクセスできなくなるユーザーデータの暗号化
- ユーザーがデバイスからブロックされてアクセスできない場合、この場合はセキュリティの専門家の介入で解決できます。
次に、DDoS(Distributed Denial of Service)攻撃があります。この場合、ハッカーは、攻撃されたシステムの速度を低下させ、さらにはブロックすることを目的として、強力なインターネットトラフィックのストリームを送信します。 このタイプの攻撃は、ランサムウェアをインストールする時間を確保するために、ファイアウォールやその他のセキュリティインフラストラクチャの有効性を一時的に侵害するためによく使用されます。
difendersiに来ますか?
しばらくの間、組織や大企業は、サイバー攻撃のリスクを最小限に抑え、準備ができていない状態で捕まえられないようにあらゆる予防策を講じてきました。
何よりも、適切に保護されていないために攻撃されやすいネットワークやシステムを使用している場合に最も脆弱なのは、小規模で、多くの場合、中規模の起業家ですらあります。
いずれにせよ、身代金の支払いはすでに非常に深刻な損害ですが、データの公開を放棄すると、重大なビジネス上の損失につながる可能性があり、極端な場合には、提供された活動/サービスの閉鎖にさえつながる可能性があります。
保険に加入することで発生するリスクの軽減に加えて、予防が必要であるため、ネットワークと企業システムを適切に保護し、行動方法に関する適切なトレーニングをユーザーに提供するためのすべての適切な活動を計画します。安全性と攻撃からの保護。コンピューター科学者。
安全への適切な投資や保険契約による軽減なしにリスクを受け入れると、攻撃が発生した場合に企業が強力で重大な結果にさらされる可能性があります。
近年、サイバー攻撃をカバーする保険契約を引き受ける割合と、ネットワークやシステムのセキュリティに投資する企業の意識が飛躍的に高まっています。
2020年から2021年の間に、COVID-19時代の最盛期に、観測期間に記録されたこのタイプの攻撃の大幅な増加に対応して、ランサムウェア攻撃を保護するための保険契約が倍増しました。
また、保険会社は現在、提供できる補償範囲と顧客に請求しなければならない金額を再評価していることにも注意する必要があります。
ポリシーに署名する前に、企業は、企業が採用しているITセキュリティ対策に関する詳細な証拠を求めます。たとえば、ユーザーが複数の方法で自分自身を確認する必要がある多要素認証を使用しないと、サブスクリプションのサブスクリプションが拒否される可能性があります。会社による方針。
最後に、企業はネットワークとインターネットなしではビジネスを発展させ促進することはできません。したがって、このXNUMX千年紀の新しい非常に危険な泥棒のカテゴリーであるブラックハットハッカーによる攻撃から身を守る必要があります。