ランサムウェア「ビジネス化」にどう対抗? “攻撃者視点”から備えるべき4つのポイント
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
依然として猛威を振るうランサムウェア。その侵入経路は、メールに添付されたマルウェアの開封、リモートデスクトップやVPN機器のセキュリティパッチの未更新など、人的なミスが多くを占めている。社員のセキュリティ教育やシステム管理の徹底で改善は見込めるが、人のミスは完全には防げない。侵入予防や防御対策だけでなく、侵入された場合でも落ち着いて対応できる組織の仕組みと体制とは何か?
(Photo/Shutterstock.com)
ランサムウェアは世界的なビジネスになっており、100%防ぐのは困難
2022年のランサムウェア被害は、全世界で600億円とされ、前年2021年の1,000億円から低下したものの、依然として莫大な市場規模である。攻撃手法もエスカレートしており、ランサムウェアがサービスとして売買される「RaaS」(Ransomware as a Service)も発生している。警察庁の発表によると、ランサムウェア被害にあった企業・団体の規模は、大企業が3割、中小企業が5割と、組織の規模関係なく発生していることが分かる。対岸の火事ではないのだ。
ランサムウェアの侵入口は、セキュリティの死角だ。攻撃者は、添付ファイルの開封を誘うメールや監視対象外のテレワーク端末、サーバやネットワーク機器の脆弱性放置、業務システムへの認証情報のずさんな管理など、人的なミスを狙って多様な攻撃を展開する。
多様化・分業化しているサーバ攻撃者の中には、侵入手段だけを売買する初期アクセスブローカー(Initial Access Broker)も存在しており、このような役割を持つ攻撃者は自分では攻撃しないため特定されにくい。
もはやビジネスとして成り立っているランサムウェア攻撃だが、どのように対策すれば、被害を防いだり、最小化するなど、「致命傷」を免れるのだろうか?
ランサムウェアの侵入口は、セキュリティの死角だ。攻撃者は、添付ファイルの開封を誘うメールや監視対象外のテレワーク端末、サーバやネットワーク機器の脆弱性放置、業務システムへの認証情報のずさんな管理など、人的なミスを狙って多様な攻撃を展開する。
多様化・分業化しているサーバ攻撃者の中には、侵入手段だけを売買する初期アクセスブローカー(Initial Access Broker)も存在しており、このような役割を持つ攻撃者は自分では攻撃しないため特定されにくい。
もはやビジネスとして成り立っているランサムウェア攻撃だが、どのように対策すれば、被害を防いだり、最小化するなど、「致命傷」を免れるのだろうか?
この記事の続き >>
・サイバー攻撃の被害を最小限に抑えるフレームワークとは?
・“攻撃者視点”から備えるべき4つのポイント
・検知・対応・復旧をさらに強化し、運用負担を軽減できる仕組み作り
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
