- ありがとうございます!
- いいね!した記事一覧をみる
会員(無料)になると、いいね!でマイページに保存できます。
EDRすり抜ける…「AI×RPA×公開情報」の組み合わせサイバー攻撃の怖すぎる実力解説
サイバー攻撃は、もはや個人の犯行ではなく、洗練された分業体制を持つ「エコシステム」として進化している。AIや自動化技術の進歩、急速なデジタル化によるビジネス環境の変化を背景に、侵入経路や攻撃手法はますます多様化・高度化している。こうした新たな脅威に対し、企業はいかに備えるべきか。従来の常識が通用しない現状を踏まえ、今求められる最新のセキュリティ対策について解説する。サイバー攻撃の「エコシステム化」が生む新たな脅威
現在のサイバー攻撃は、もはや個人の犯行ではない。暗号通貨の普及により、サイバー犯罪者同士がビジネスライクに協業する「サイバー犯罪エコシステム」が形成されているのだ。
そうした中で、最も深刻と考えられるが、ランサムウェア攻撃の変質だ。過去のランサム攻撃は無差別にメール添付ファイルをばら撒き、感染した端末を暗号化する単純なものだった。しかし現在は、企業ネットワークに侵入して機密情報を窃取した後、ランサムウェアでIT環境を破壊し、「データの復旧と情報公開の阻止」を取引材料にした二重脅迫が主流となっている。
ラック プロダクト統括部長の仲上 竜太 氏は、「攻撃者は侵入してからデータセンターであることに気づくような場合もあります。それほど、無差別に攻撃が行われているのです。つまり、悪意によって狙われたから被害に遭うだけではなく、偶発的にも被害に遭う状況です」と話す。
この背景には、「RaaS(Ransomware as a Service)」と呼ばれる攻撃者たちの分業体制が関係している。暗号化ソフトの開発者、企業への侵入を専門とする「イニシャルアクセスブローカー」、実際に攻撃を実行する実行犯が、それぞれの専門性を生かして連携しているほか、流出したIDやパスワード情報は「マーケットプレイス」で売買され、攻撃の材料として、攻撃者の間で広がり、活用されているのだ。
攻撃者が連携を進める状況の中、企業はどのような対策を講じれば良いのだろうか。ここからは、より詳しく攻撃者の最近の動向を紹介しつつ、対策のポイントについても触れたい。
そうした中で、最も深刻と考えられるが、ランサムウェア攻撃の変質だ。過去のランサム攻撃は無差別にメール添付ファイルをばら撒き、感染した端末を暗号化する単純なものだった。しかし現在は、企業ネットワークに侵入して機密情報を窃取した後、ランサムウェアでIT環境を破壊し、「データの復旧と情報公開の阻止」を取引材料にした二重脅迫が主流となっている。
ラック プロダクト統括部長の仲上 竜太 氏は、「攻撃者は侵入してからデータセンターであることに気づくような場合もあります。それほど、無差別に攻撃が行われているのです。つまり、悪意によって狙われたから被害に遭うだけではなく、偶発的にも被害に遭う状況です」と話す。
この背景には、「RaaS(Ransomware as a Service)」と呼ばれる攻撃者たちの分業体制が関係している。暗号化ソフトの開発者、企業への侵入を専門とする「イニシャルアクセスブローカー」、実際に攻撃を実行する実行犯が、それぞれの専門性を生かして連携しているほか、流出したIDやパスワード情報は「マーケットプレイス」で売買され、攻撃の材料として、攻撃者の間で広がり、活用されているのだ。
攻撃者が連携を進める状況の中、企業はどのような対策を講じれば良いのだろうか。ここからは、より詳しく攻撃者の最近の動向を紹介しつつ、対策のポイントについても触れたい。
この記事の続き >>
-
・「AI×RPA×データベース」の掛け合わせがもたらす…サイバー攻撃の中身
・EDRをすり抜ける「検知されないウイルス」が自動開発される“現状”
・拡大してしまった侵入口…急激なデジタル化の弊害と対策は?
・被害を最小限に抑えたいなら……従業員に訴えるべき「3つの心がけ」
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
