WannaCryはまだ脅威ですか？

ランサムウェア産業が黄金時代を迎える中、史上最大級のランサムウェア攻撃の記念日が近づいています。4年前、約30万台のコンピューターが感染した後、WannaCryはサイバー恐喝の世界的時代を切り開きました。残る疑問は、WannaCryが最後の言葉を書き終えたのかどうかです。. WannaCryがもはやトレンドではなくなったのは事実です。Maze、Netwalker、RagnarLocker、Ryuk（最近姿を消したEmotetは言うまでもなく）のような新種（または再利用）のマルウェアのほうが、はるかに活発で脅威的であるように見えます。実際、ちょっと見てみると Googleトレンド 2021年のサイバー脅威リストから外すべきか、それとも外さないべきか。 SMBハニーポットを実行する 10日から15日ほどで、WannaCryがシステムへの感染を続け、個人や組織を脅かす様がわかるでしょう。. その理由は以下の通りです。.

SMBハニーポットで過去30日間にアップロードされたマルウェアの上位。Wannacryの感染試行は#1件です。.

攻撃対象領域は依然として広範です

はるか彼方の並行世界では、2017年にインターネット上の誰もがWannaCryとNotPetyaについて学びました。その後まもなく、情報に通じたすべての個人および組織は、すべてのITシステムとネットワークデバイスを更新、パッチ適用、保護しました。. 

現実世界では、こうなりました。. 

WannaCryの侵入は、Windowsシステム上のSMBプロトコルの欠陥を直接利用するEternalBlueエクスプロイトキットに依存しています。マイクロソフトはこの欠陥を修正しましたが、何百万人ものユーザーがコンピューターをパッチしませんでした。その結果、保護されていないSMBプロトコルは、CVE-2020-0796というワーム化可能な脆弱性に依然として直面しています。2021年3月現在、約2億 コンピューターは、サポートされていないMicrosoft OS、Windows 7以前で動作しています。基本的にMicrosoftの顧客の18〜20%はサポートされていないシステムを使用しており、その多くは インターネットにコンピューターまたはローカルネットワークを接続しています。. 厳しい現実として、150万から200万台のマシンがSMBの脆弱性を抱えたままインターネットに晒されています 標準(445)または非標準(139)ポート経由で。過去12ヶ月間、, これらのサーバーのうち165.7k（約%個）が、CybelAngelによって完全に安全でないと特定されました。 （パスワードなし、VLANなし、MACアドレスフィルタリングなし、いかなるネットワーク保護もなし）で、ファイルやコンテンツをホストしているため、両方ともより脆弱で、より収益性の高いターゲットとなっています。参考までに、そのうち92%がアクセス可能でした。 非標準 ポート139、つまりそれらの所有者/管理者は、それらの存在に気づいていない可能性が高いです。.

ランサムウェアは、さらに進行します

一方、WannaCryの根本的な性質は、その減速を許しません。WannaCryは どうぞ MazeやRagnarLockerのようなランサムウェア。それはワームであり 自己複製し、自己伝播します。この属性は、一度世に出されたWannaCryが、自身のコピーを広めようとする試みを決して止めないことを意味します。ネットワーク上の脆弱なWindowsシステムが1台あれば、ランサムウェアは人間の介入（メールを開いたり、.exeファイルを実行したりするなど）なしに、ネットワーク全体に広がり、パッチが適用されていない他のあらゆるマシンに感染します。. だから、WannaCryが話題にならなくなったとしても、その脅威は依然として非常に現実的です。.  指標は最も雄弁です。2019年（初期の爆発から2年後）、WannaCryは全悪意のある暗号化の約25% を占め、その年の最も一般的なハッキングとなり、40億ドル $以上の損害をもたらしました。次に人気のあるマルウェアであるGrandCrabは、暗号化の「わずか」12% を占めました。2020年には、ウイルス対策ベンダーは、WannaCryがそれぞれの検出の21% （Kaspersky）から40% （ESET）を占めると発表しました。さらに、一部のISPはキルスイッチドメインをブロックし続けており、その国の拡散への影響が不均衡に大きくなっています。. いつ終わるのだろうか？残念ながら、効率的なマルウェアは実質的に不死身だ。潜伏することはあっても、本当に滅びることは滅多にない。Conficker（2008年 - ワーム）やMyDoom（2004年 - トロイの木馬）を覚えているだろうか？

両方 まだ生きている そして、まだ野生に生息しています。さらに、ここ数年で私たちはサイバ—脅威エコシステムが、古いマルウェア—スト—レ——ンを再利用することによって「即興—適応—克服」できる方法例. (ZeuS または Emotet) は、単純なトロイの木馬から完全なマルウェア・アズ・ア・サービス産業へと進化しました。. もし、そのようにされたことがまだまだないなら まだ, いつ、それが起こるか、誰も予測することはできません。. しかし、どのような悪いことにも、何らかの良い点がないということはありません。多くの点で、WannaCry の衝撃力は～を再考させました。 サイバーセキュリティのビジネス環境はより良い方向へ向かっています。組織はランサムウェアの脅威を予防・防御するための教育を受け、準備が整っています。CISOの役割とそれに伴う予算は向上しました。経営陣と取締役会は、エンタープライズのデジタルのリスクに対処・管理する必要性を認識しています。脆弱性を特定・修正し、ランサムウェア攻撃の被害から機密データを監視・保護するためのリソースが割り当てられています。. ランサムウェア攻撃から身を守る方法について、さらに詳しくはこちらをご覧ください

著者について

オルラ・トレイナー

オルラは、サイバーセキュリティとテクノロジーを専門とするパリ拠点のBtoBコンテンツマーケティング戦略家であり、SEO、AEO、編集企画、CMS管理に深い専門知識を持っています。CybelAngelやPhantomBusterなどの企業でコンテンツを統括した経験を持ち、競争の激しい市場でオーガニックな知名度とバイヤートラストを向上させるコンテンツ戦略をテクノロジーブランドが作成できるよう支援しています。.

すべての記事を読む