タイムリミットは1時間30分? ランサムウェア攻撃で「大ケガ」する企業の特徴
記事をお気に入りリストに登録することができます。
ランサムウェアによるデータ漏えい被害が止まらない。あるセキュリティ企業の調査によれば、2021年のランサムウェアに関するデータ漏洩件数は前年比で82%増加した。これはランサムウェアの攻撃手法が巧妙化していることや、侵入された後のラテラルムーブメント(侵入拡大)が高速化していることなどが理由とされている。日々高度化するランサムウェアの攻撃に対し、どう立ち向かえば良いのか。
(Photo/Getty Images)
ランサムウェアの被害が拡大している理由
ランサムウェアが猛威を振るっている理由の1つは、「ファイルレス攻撃」の増加だ。マルウェアを使わない攻撃手法のため、アンチウイルス対策ソフトに検知されないのだ。セキュリティ企業の調査によれば、すでに攻撃の62%をこのタイプが占めている。もう1つの理由は、侵入後の活動が迅速になっていることだ。重要な情報資産に接触するラテラルムーブメントを始めるまで、攻撃者は組織のネットワーク内部を探索するのが一般的だが、これにかかる時間が従来の3倍も速くなっている。横方向への平均移動時間は1時間38分となっているため、侵入や攻撃を検知したら1時間半以内に封じ込めなければならない。
さらに、正規のIDとパスワードを悪用した攻撃も増えている。内閣サイバーセキュリティセンターは、アイデンティティ保護に関する注意喚起を行い、リスク低減のための措置として「パスワードが単純でないかの確認、多要素認証の利用、不要なアカウントの削除等で本人認証を強化する」を挙げている。
このように高度化する攻撃に対して、もちろん対策の在り方も進化してきている。ここからは、あらゆる攻撃から社内の情報資産を守る手法を解説していく。
この記事の続き >>
・ヤバすぎる? 「ラテラルムーブメント」が止められない理由
・ランサムウェアに有効な2つの対策手法とは
・情報漏えいの80%以上は「ID/パスワードの悪用」、どう防ぐべきか?
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
