サイバー犯罪者がお金を稼ぐ方法 (および自分自身を守る方法)

公開: 2022-07-21

2020 年には、サイバーセキュリティの損失は世界中で 1 兆近くに達しました。 結果として生じる経済的損失は、企業、中小企業、さらには個人にとっても驚異的なものになる可能性があります. サイバー犯罪者がどのようにお金を稼いでいるかを理解することが、防御の鍵です。

これらの犯罪者は、混乱を引き起こすためだけにやっているわけではありません。 それは主に、苦労して稼いだ現金を盗む方法を見つけたからです。 しかし、それは状況が絶望的だという意味ではありません。

Envision Consulting の創設者である Don George 氏が説明しているように、サイバー犯罪者がどのように金儲けをしているか、そしてさらに重要なことに、自分自身を守る方法を知っておくことは、彼らの手に金を渡さないようにするのに大いに役立ちます。

ランサムウェア

フロリダ州がマルウェアの身代金を支払う
画像: 企業バイト

ジョージは、ランサムウェアは事業主にとって最も重大なリスクの 1 つだと説明しています。

サイバー犯罪者が悪意のあるソフトウェアをネットワークに侵入させた場合、ファイルが暗号化されるため、何にもアクセスできなくなります。 バックアップがない限り、身代金を支払うことがデータへのアクセスを回復する唯一の方法です。

ランサムウェア攻撃の蔓延は、ここ数年で大幅に増加しています。 たとえば、ある分析では、2021 年に中規模組織の 66% がランサムウェア攻撃を受けたことがわかりました。

また、身代金の平均支払い額は約 812,000 ドルでした。

企業が最初の攻撃の後、セキュリティを改善しなかったとします。 この場合、ハッカーは組織が脆弱であり、身代金を喜んで支払うことを知っているため、繰り返し被害者になる可能性があります.

情報の盗難

サイバー犯罪による窃盗
画像: Unsplash

情報の盗難は、企業にとってランサムウェアよりも厄介なことが多いもう 1 つの一般的なサイバー犯罪です。

George が指摘するように、ほとんどの企業は、顧客の名前、クレジット カード データ、電子メール アドレスなど、さまざまな機密データにアクセスできます。

サイバー犯罪者がこの情報を手に入れることができれば、ダーク Web でそれを販売することができ、そこで他の犯罪者がそれを購入して個人情報の盗難を犯す可能性があります。

たとえば、マリオットのホテルでは、数年前に大規模なハッキングで顧客のパスポート データが盗まれました。 多くの場合、データの盗難は数か月間気付かれないため、損失がさらに大きくなる可能性があります。

さらに、データ侵害により、企業は連邦取引委員会から訴訟または告発を受ける可能性があります。 データ侵害による否定的な報道も、ブランドに重大な損害を与える可能性があります。

企業が自らを守る方法

個人情報盗難ハッカー
画像:Pixabay

ビジネス オーナーは、組織をサイバー犯罪から保護する必要があります。 残念ながら、最終的にはビジネスの存続に影響を与える可能性があります。 成功したサイバー犯罪者があなたのお金を盗むリスクを減らすために、いくつかのリソースが利用可能です.

すべての企業は、企業を脅威から特定して保護し、違反を検出、対応、および復旧することに重点を置いたサイバーセキュリティ フレームワークを実装する必要がある、と George は指摘します。

ソフトウェアとネットワークは 2 つの最大の脆弱性であるため、サイバー セキュリティを強化する際にはこれらに大きな注意を払う必要があります。

ほとんどのソフトウェア更新プログラムはセキュリティの脆弱性に対処できますが、これらの更新プログラムがソフトウェアまたはハードウェアをサポートしなくなった場合、責任が生じる可能性があります。

もちろん、積極的に行動する必要があります。 ダーク Web 監視は、従業員の資格情報の侵害など、攻撃につながる前に、アクティブな脅威を認識するのに役立ちます。

他のセキュリティ対策を実装することで、リスクを軽減することもできます。 たとえば、多層セキュリティ フィルタは、潜在的に有害な電子メールから保護できます。

アカウント アクセスに 2 要素認証を使用しても、セキュリティをさらに強化できます。 ビジネスをサイバー犯罪から保護する場合、安全すぎるということはありません。

なぜ社員教育が必要なのか

トレーニング
画像: Unsplash

セキュリティ対策の強化とソフトウェアの更新は不可欠な最初のステップですが、ハッカーに対する万能薬ではありません。

スタンフォード大学の調査によると、デジタル データ侵害の 88% は従業員のミスが原因です。

さらに悪いことに、多くの従業員は自分が過ちを犯したことを認めたがりませんが、50% 近くの従業員がサイバー セキュリティの問題に関与したと確信しているにもかかわらずです。

セキュリティ行動の改善は、職場だけでなく、従業員が自宅や移動中でも重要です。

たとえば、従業員が公共の Wi-Fi ネットワークから自分のアカウントにアクセスすることを決定したために、その従業員のログイン資格情報が侵害されることは望ましくありません。

George は、従業員は最大の資産になり得るが、サイバー セキュリティに関して言えば、最も重要な責任にもなり得ると説明しています。

潜在的な脅威をすべて排除することはできませんが、定期的なサイバーセキュリティ トレーニング セッションを提供することで、従業員が侵害を引き起こす可能性を減らすことができます。

従業員がフィッシング メールを認識できるように支援するといった単純なことでも、従業員はこれらの危険にさらされにくくなる可能性があります。

透明性を促進し、従業員が認識された脅威や疑わしい活動を報告するよう奨励することも、リスクを軽減するのに役立ちます。

最終的に、リーダーは、ランサムウェア攻撃を解き放つ危険を冒すよりも、疑わしいと思われることについて IT 部門に質問する方がよいことを従業員が理解できるように支援する必要があります。

サイバー脅威があなたのビジネスを弱体化させないでください

ラップトップのサイバーセキュリティ データ保護

サイバー脅威は常に変化し、進化していますが、それらと戦うためのツールも同様です、と George は説明します。

ソフトウェアの更新や管理された IT サービスやファイアウォールの使用などの比較的単純なことでも、追加のセキュリティ層を提供できます。 その結果、あなたのビジネスはあまり望ましくないターゲットになります。

包括的なサイバーセキュリティ フレームワークにより、組織はプラクティスとリソースを適切に適応させ、ビジネスを安全に保つことができます。

セキュリティを継続的な優先事項にすることで、企業はテクノロジーの使用が自社に役立つだけであるという確信を持つことができます。 さらに、これらのテクニックを実践することで、サイバー犯罪者がお金を盗むのを防ぐことができます.

これについて何か考えはありますか? 以下のコメント欄でお知らせいただくか、Twitter または Facebook で議論を進めてください。

編集者の推奨事項:

  • これらの 20 の一般的なパスワードがダークウェブで販売されています
  • 個人情報の盗難事件が増加しています: 自分を守る方法は次のとおりです
  • ランサムウェア攻撃を恐れる理由
  • サイバーセキュリティの予防接種を受けていますか?