攻撃者に“うまみ”の多いランサムウェアに「組織の実態」を自己学習するAIが有効なワケ

エスカレートするランサムウェア攻撃
他人のデータや端末を勝手に暗号化し、制限解除する代わりに身代金を要求するランサムウェア攻撃。身代金を支払うことで暗号化を解除したとしても、その後盗み取ったデータを公開すると脅される二重脅迫の攻撃も登場している。残念ながら、その悪質さはエスカレートする一方だ。ランサムウェア攻撃がエスカレートする背景には、RaaS(ランサムウェア・アズ・ア・サービス)の存在がある。攻撃に必要なさまざまな機能がダークウェブ上で提供されている。数千円から数万円で利用できるものもあるため、技術力のない者でも容易にサイバー攻撃が可能だ。こうした背景から、ランサムウェア攻撃は非常に低い投資で莫大なリターンが得られる、「うまみのあるビジネス」となってしまった。さらに攻撃者の中には、国家からの支援を受けている場合もある。
アンチウイルスやEDR(エンドポイント監視ツール)といった対策もあるが、これらのツールに周知されていないゼロデイの攻撃もあるため、完全ではない。そこで注目されているのが、「組織内部の振る舞い」を自律的に機械学習して異変を予兆する、自己学習型AIによるサイバーセキュリティ対策だ。巧妙化するランサムウェア攻撃の実例を交えつつ、その効果を解説する。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ