ランサムウェアがなぜいまだに蔓延しているのか、ご存知ですか?北米の調査対象者の3人に1人が、個人システムが感染した場合、ファイルの復号化のために金銭を支払ってもよいと回答しました。
これは、カスペルスキー研究所による顧客調査[PDF]によるものです。ロシアのセキュリティ企業であるカスペルスキーは、米国で2,000人以上、カナダで1,000人以上のビジネスワーカーを対象にオンライン調査を実施しました。その結果、回答者の33%が、自分の個人用マシンにあるデータを取り戻すためなら、サイバー恐喝者に少なくともいくらかの金銭を支払う用意があると回答しました。
犯罪者にとって、被害者の3分の1が身代金を支払うというのは、かなり良い見返りです。特にカスペルスキーの推定によると、半年ごとに120万人がランサムウェアの被害に遭っていることを考えるとなおさらです。調査によると、アメリカ人はカナダ人よりも簡単に騙される傾向があるため、今回の件でアメリカがカナダを責めることはできません。
今の子供たちは…
どうやら、若者は恐喝犯にとって格好の標的のようだ。調査によると、1995年から2002年の間に生まれた人(18歳から25歳)の20%が、個人情報を取り戻すために50ドルから200ドルを支払う用意があると回答した。1964年以前に生まれた人の中で、同額を支払う用意があると答えたのはわずか7%だった。
イリノイ州で新たなウイルス被害:公衆衛生機関が…ウェブランサムウェアにダウン。タイミングが良すぎる、クソ野郎ども
続きを読む
質問が個人のコンピューターから会社のマシンで暗号化されたデータに変更されると、39%が現金要求を支払うべきだと回答した。
面白いことに、企業が身代金の支払いを拒否した場合、従業員が自らのポケットマネーで情報漏洩の費用を負担し、経済的負担を負うべきだと考える人が5%もいる。
ここで、ランサムウェアの代金を支払うのは本当に賢明ではないことを指摘しておくべきでしょう。セキュリティ団体や法執行機関は、要求された金額を支払うよりも、定期的にオフラインでバックアップを取り、ソフトウェアにパッチを適用する方がはるかに賢明な対策であることに同意しています。また、脅迫料を支払ったとしても、データが戻される保証は全くありません。
ランサムウェアの要求に応じないことがベストプラクティスと考えられていますが、強気な言葉には限界があり、重要なビジネスデータを回復する必要がある場合、身代金を支払う必要がある場合もあると主張する人もいます。®
