先月、米国商務省は カスペルスキーソフトウェアの禁止を発表ZDNETのランス・ホイットニー氏は、9月29日以降、カスペルスキーは米国の顧客に対して禁止された製品のウイルス対策シグネチャ更新とコード更新を提供できなくなると報じた。
そのニュースを読んだとき、私も他の人と同じようにショックを受けました。誰かが誤ってボタンを押して、私たちを 1999 年にタイムスリップさせてしまったのでしょうか? 人々はまだサードパーティのウイルス対策ソフトウェアにお金を払っているのでしょうか?
また: Windows 10 のサポートが終了すると、5 つのオプションがありますが、検討する価値があるのは 2 つだけです。
どうやらそうする人もいるようですが、2024 年のウイルス対策ソフトウェア市場に関する信頼できる情報を見つけるのは難しいでしょう。私が発見できたデータのほとんどは、そのソフトウェアの開発者から提供されたもので、最も信頼できる情報源ではありません。
数字で見るウイルス対策ソフトウェア
あ Security.orgによる最近の調査 米国市場に関する、信じられそうな数字がいくつか見つかりました。その調査によると、アメリカ人の約 54% が使用しているデバイスに付属しているデフォルトのウイルス対策プログラムを使用しており、46% がサードパーティのウイルス対策プログラムを使用しています。
しかし、わざわざ追加の保護をインストールする人のうち、その特権にお金を払っているのは半分強(3,300万世帯)にすぎない。ノートンとマカフィーは合わせて有料顧客の52%を占め、カスペルスキーは市場のわずか4%を占める。これらの数字が正確であれば、今年後半には130万人のアメリカ人がカスペルスキーに返金を要求できるはずだ。
そして、そのレポートの中で私が注目した部分は次のとおりです。
高齢のアメリカ人は、サードパーティのウイルス対策プログラムを使用し、そのソフトウェアにお金を支払う傾向が著しく高い。65 歳以上の人が有料のウイルス対策サービスに加入する可能性は、45 歳未満の人よりも 2 倍高い。
この年齢層は依然として固定電話の料金を支払っている可能性も高く、食料品店で小切手を切っている 65 歳以上の人の後ろに並ぶ可能性は、私の推定では、45 歳未満の人の場合よりも約 100 万倍高い。
正直に言うと、私は65歳以上で、白髪が生え揃っており、サードパーティのウイルス対策ソフトウェアを何十年も使っていません。しかし、銀髪の私の仲間は、いまだにお金を払っています。なぜでしょう?AMラジオを聴き続けているのと同じ理由です。AMラジオは彼らが育ったものであり、心地よいと感じるからです。
それは莫大なお金の無駄でもあります。
2024年にテクノロジーを保護する方法
ここでどのデバイス カテゴリについて話しているのかに関係なく、プラットフォームの一部として組み込まれているデフォルトの保護で十分でしょう。モバイル デバイス (iOS または Android) の場合、これは OS 開発者が管理するアプリ ストアを意味します。Mac の場合、XProtect マルウェア対策テクノロジは 10 年以上前から存在しており、主流の脅威に対して有効です。
Windowsはどうでしょうか?すべてのWindows PCに搭載されているMicrosoft Defender Antivirusは、セキュリティソフトウェアの有効性を測定するために設置されたサードパーティのラボのテストで常に最高の成績を収めています。レベルアップのプロセスは約7年前に始まり、Microsoftのソリューションは 定期的に99%から100%のスコアを獲得 それ以来、無料または有料のサードパーティの競合製品とまったく同等の効果を実現しています。
そして、その結果さえも事実を過小評価している。
21 世紀初頭、Windows PC 環境が最も荒れ狂っていた頃、マルウェアのほとんどはメールの添付ファイルやネットワーク経由で PC に侵入しました。現在、こうした経路は事実上遮断されています。自動更新により、新たに発見された脆弱性から保護されます。最新のメール クライアントは、スクリプトベースのファイルを含むあらゆる種類の実行可能ファイルの添付ファイルをブロックします。また、ネットワーク ファイアウォールは (カレンダーを確認) 2002 年以来、大きく進歩しました。最近のテスト結果では、Microsoft Defender が 最も一般的な攻撃ベクトルをすべてブロックするのに効果的 のために ランサムウェア そして情報窃盗犯。
また: 公衆Wi-Fiを安全に使用する方法: 接続前に知っておくべき5つのこと
平均すると、最新のウイルス対策アプリは、他の保護層をすり抜けるごくわずかな脅威の 99.2% をブロックします。そして、その場合でも、ユーザー自身の直感 (「そのリンクをクリックしないで!」) も有効です。これが、最新の完全にパッチが適用された一般向け PC が、最新のマルウェアを仕掛ける犯罪組織の標的にならない理由です。
主なターゲット
こうした攻撃のほとんどは、高度な技術を持つ犯罪組織によって実行され、OS自体よりもサードパーティのソフトウェアに存在する脆弱性を利用して企業を狙っている。ロシアのハッカーは、 SolarWinds管理ソフトウェアを使用 マイクロソフトやその他の高価値ターゲットをハッキングするために広く使用されているアプリ それを移動プログレスソフトウェアの 数千の大企業や政府機関に影響を与えた侵害で悪用された 昨年、そして 新たな脆弱性 それは先ほど報告されたものです。
また: クラウドストライクのCTOは、ジェネレーティブAIは企業を危険にさらす新たな攻撃ベクトルであると語る
シェル、ブリティッシュ・エアウェイズ、BBC、カナダのノバスコシア州。これらは MOVEit 攻撃の被害者であり、ランダムな PC ユーザーではありません。今日、大規模なサイバー犯罪者が注目しているのは、まさにそのようなターゲットです。シグネチャベースのウイルス対策アプリでは、こうした標的型攻撃に対する保護は提供されません。代わりに、大規模組織の IT 部門には、管理者が侵入の兆候をリアルタイムで監視できる、高度なネットワークベースのソフトウェアが必要です。
小規模なユーザーは、デフォルトのセキュリティ対策によって十分に保護されています。これは主に、執念深い攻撃者がそのような小さな被害者を狙うことに金銭的な利益を見いださないためです。自宅の PC のウイルス対策にまだ Norton、McAfee、または Kaspersky にお金を払っている場合は、そのサブスクリプションを期限切れにすべきかもしれません。ただし、職場の IT 部門からエンドポイント監視アプリをインストールするように言われた場合は、その言葉を信じてください。
ただし、Kaspersky からのものではないことを確認してください。
