ランサムウェア「ビジネス化」にどう対抗? “攻撃者視点”から備えるべき4つのポイント
記事をお気に入りリストに登録することができます。
依然として猛威を振るうランサムウェア。その侵入経路は、メールに添付されたマルウェアの開封、リモートデスクトップやVPN機器のセキュリティパッチの未更新など、人的なミスが多くを占めている。社員のセキュリティ教育やシステム管理の徹底で改善は見込めるが、人のミスは完全には防げない。侵入予防や防御対策だけでなく、侵入された場合でも落ち着いて対応できる組織の仕組みと体制とは何か?
(Photo/Shutterstock.com)
ランサムウェアは世界的なビジネスになっており、100%防ぐのは困難
2022年のランサムウェア被害は、全世界で600億円とされ、前年2021年の1,000億円から低下したものの、依然として莫大な市場規模である。攻撃手法もエスカレートしており、ランサムウェアがサービスとして売買される「RaaS」(Ransomware as a Service)も発生している。警察庁の発表によると、ランサムウェア被害にあった企業・団体の規模は、大企業が3割、中小企業が5割と、組織の規模関係なく発生していることが分かる。対岸の火事ではないのだ。
ランサムウェアの侵入口は、セキュリティの死角だ。攻撃者は、添付ファイルの開封を誘うメールや監視対象外のテレワーク端末、サーバやネットワーク機器の脆弱性放置、業務システムへの認証情報のずさんな管理など、人的なミスを狙って多様な攻撃を展開する。
多様化・分業化しているサーバ攻撃者の中には、侵入手段だけを売買する初期アクセスブローカー(Initial Access Broker)も存在しており、このような役割を持つ攻撃者は自分では攻撃しないため特定されにくい。
もはやビジネスとして成り立っているランサムウェア攻撃だが、どのように対策すれば、被害を防いだり、最小化するなど、「致命傷」を免れるのだろうか?
ランサムウェアの侵入口は、セキュリティの死角だ。攻撃者は、添付ファイルの開封を誘うメールや監視対象外のテレワーク端末、サーバやネットワーク機器の脆弱性放置、業務システムへの認証情報のずさんな管理など、人的なミスを狙って多様な攻撃を展開する。
多様化・分業化しているサーバ攻撃者の中には、侵入手段だけを売買する初期アクセスブローカー(Initial Access Broker)も存在しており、このような役割を持つ攻撃者は自分では攻撃しないため特定されにくい。
もはやビジネスとして成り立っているランサムウェア攻撃だが、どのように対策すれば、被害を防いだり、最小化するなど、「致命傷」を免れるのだろうか?
この記事の続き >>
・サイバー攻撃の被害を最小限に抑えるフレームワークとは?
・“攻撃者視点”から備えるべき4つのポイント
・検知・対応・復旧をさらに強化し、運用負担を軽減できる仕組み作り
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
