勝負は“8分”、「8割が検知不能」なランサムウェアとの戦いを制するには
記事をお気に入りリストに登録することができます。
高度化・凶悪化が進むランサムウェアは、次世代型アンチウイルスソフトを持ってしても検知するのは難しい。しかも近年では、暗号化の前に情報を窃取し「二重脅迫」するケースも多い。わずかな時間で悪意ある行動を開始するランサムウェアに、企業はどう対策すれば良いのだろうか。
(Photo/Getty Images)
ウイルス対策ソフトでは「83%が検知できない」ランサムウェア
日本国内でランサムウェアの侵害・被害が後を絶たない状況が続いている。2022年4月7日に発表された警視庁のレポート「令和3年におけるサイバー空間をめぐる脅威の情勢等について」によると、2020年下期のサイバー被害が21件であったのに対して、21年下期には85件と約4倍に増加したことが報告されている。特に深刻なのは、次世代型を含むウイルス対策ソフトを導入している企業の83%がランサムウェアを検知できなかったという点である。また、検知できた17%の企業の内76%では、被害軽減につながらなかったとの結果が出ている。
この事実が意味するのは、これまでの境界型防御ではセキュリティ対策として不十分ということだ。ランサムウェアの攻撃手法の進化は、TTRを大幅に短縮していることにも表れている。TTRとは「Time to Ransom」の略語で、ランサムウェアの初期侵入から展開に至るまでの時間を表している。
2020年にはTTRが3カ月~半年だったのが、2021年には10日を切るものが登場している。ベライゾンの2022年データ漏えい調査報告書(DBIR)によると、「Xing Locker」というランサムウェアは23時間16分、その進化系のQuantum Lockerでは3時間44分と、4時間を切るところまで進んでいる。このスピード感に、企業は一体どう対抗すれば良いのか。
この記事の続き >>
・85%のランサムウェアが「暗号化前」に情報を盗んでいる
・ランサムウェアの悪意ある行動は「約8分」で開始される
・すべては5分以内に。脅威をいち早く探知して自動抑止、素早く隔離し封じ込め処理
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
