電子商取引プラットフォームは常にハッカーの格好の標的です。ここ数ヶ月、悪意のあるハッカーによる新たな攻撃が注目を集めています。彼らは、電子商取引プラットフォームの安全でないサーバーに侵入し、データベースを盗み出し、盗んだデータの返還と引き換えにビットコインを要求するのです。
最近の報告 あるウェブサイトでは、電子商取引サイトの20以上のデータベースが販売されているとのことです。販売されているレコード数は1.5万行を超えますが、盗まれたデータの量はさらに多い可能性があります。
電子商取引データベースが大きな危険にさらされています。
電子商取引データベースは、膨大な情報量を含むデータセットのため、攻撃を受ける可能性が高くなります。これらの情報には、銀行口座の詳細、クレジットカードの暗証番号、その他個人の金融データなどが含まれる可能性が高く、ハッカーはこれらの情報を高額で売却することができます。これらの情報は、金融詐欺などのさらなる被害拡大に利用される可能性があります。また、攻撃者はこれらのデータベースを身代金として利用し、ビットコインを奪取することも可能です。
これらのeコマースプラットフォームの拠点国は実に多様です。データベースの半数はドイツにありました。その他のデータベースはブラジル、アメリカ、イタリア、インド、スペイン、ベラルーシにありました。これらのウェブサイトは主に、Shopware、JTL-Shop、PrestaShop、OpenCart、Magento V1およびV2といった人気のeコマースプラットフォームを運営していました。
これらのデータベースが盗まれると、被害者は犯人から身代金要求の手紙を受け取ります。手紙には、失われたデータベースを回復し、漏洩を防ぐために、指定された金額のビットコインをビットコインアドレスに送金しなければならないと記載されています。また、支払いの証明をメールで提供する必要があります。
さらに説得力を持たせるため、身代金要求メッセージには、攻撃者が本当にデータベースを所有しているかどうか疑わしい場合は、証拠を送信できると警告されています。データベースのファイル名も被害者に提供され、攻撃者がデータベースを所有していることが明確に示されます。脅迫は、10日以内に支払いが行われない場合、データベースを公開するか、その他の不正な目的に使用すると脅迫文で締めくくられています。
ランサムウェアに対抗するにはどのような戦略に従うべきでしょうか?
調査 また、攻撃者が所有するウォレットの一部には、100件以上の取引が記録されており、総額5.8BTC(約53,000万XNUMX米ドル)に上ることも判明しました。このようなランサムウェア攻撃では、多くの企業はパニックに陥り、データを取り戻せることを期待して身代金を支払います。しかし、以前説明したように、これは単なる言い訳ではありません。 良い戦略 なぜなら、i) データが安全に返還される、ii) 新たな攻撃や身代金要求が行われないという保証がないからです。
人工知能(AI)を搭載したSeqriteの最先端の特許取得済みランサムウェア対策テクノロジーは、eコマース企業がランサムウェア攻撃をリアルタイムで検知・ブロックするための強力なソリューションです。高度なアルゴリズムと行動検知技術を組み合わせることで、複雑で巧妙なランサムウェアにも効果的に対抗できます。
Seqriteのランサムウェア対策技術は、一般的に使用される重要なファイルもバックアップします。 エンドポイント Word文書やPowerPointプレゼンテーションなどでは、 のみ使用される バックアップソリューションとして。企業は、Seqriteのランサムウェア対策技術と包括的なバックアップソリューションを組み合わせることで、ランサムウェアに対する最善の保護を実現できます。
