「セキュリティの死角」を売買? 凶悪化するランサムウェアを防ぐのに「超有効」な対策
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
近年、ランサムウェア攻撃が複雑化し、被害が深刻化している。サイバー攻撃で狙われるのは「セキュリティの死角」、つまり人的ミスだ。どうしても発生してしまうであろう人によるミスをカバーし、組織を脅威から守るためには、どのようなテクノロジーを活用すべきかについて解説する。
(Photo/Shutterstock.com)
ファイルの暗号化やシステムをロックし、身代金を要求するランサムウェア攻撃。その被害は拡大している。2022年のランサムウェア攻撃による犯罪収益は約600億円であり、莫大(ばくだい)な市場を形成していることがわかるだろう。
ランサムウェア攻撃は、さまざまな面で進化を遂げている。たとえば、従来はリソースそのものが標的であったものが特定の組織を狙った攻撃へと変化し、最近では無差別攻撃も増えている。目的についても、単純に金銭目的の攻撃から知的財産や国家の崩壊を狙ったものまで出てきており、無限の可能性を秘めている。
侵入方法の売買も行われており、組織での攻撃も多い点も見逃せない。攻撃によって得たデータを売却して利益を得るケースや身代金の金額も増えており、攻撃はますます複雑化・深刻化しているのが現状だ。
こうしたランサムウェア攻撃の進化に伴い、被害状況も変化している。攻撃のターゲットは、従来は大企業であった。しかし、最近では組織の規模を問わず発生しており、中小企業が被害を受けるケースも多いのが現状だ。攻撃によって、知的財産やカネになる価値のあるデータの窃取・売却が行われるなど、ランサムウェアが企業に与えるリスクは計り知れない。
このように多様化しているランサムウェアの侵入経路において、攻撃者が狙うのは、「セキュリティの死角」である。
この「セキュリティの死角」は具体的にはどのようなものなのだろうか。
ランサムウェア攻撃は、さまざまな面で進化を遂げている。たとえば、従来はリソースそのものが標的であったものが特定の組織を狙った攻撃へと変化し、最近では無差別攻撃も増えている。目的についても、単純に金銭目的の攻撃から知的財産や国家の崩壊を狙ったものまで出てきており、無限の可能性を秘めている。
侵入方法の売買も行われており、組織での攻撃も多い点も見逃せない。攻撃によって得たデータを売却して利益を得るケースや身代金の金額も増えており、攻撃はますます複雑化・深刻化しているのが現状だ。
こうしたランサムウェア攻撃の進化に伴い、被害状況も変化している。攻撃のターゲットは、従来は大企業であった。しかし、最近では組織の規模を問わず発生しており、中小企業が被害を受けるケースも多いのが現状だ。攻撃によって、知的財産やカネになる価値のあるデータの窃取・売却が行われるなど、ランサムウェアが企業に与えるリスクは計り知れない。
このように多様化しているランサムウェアの侵入経路において、攻撃者が狙うのは、「セキュリティの死角」である。
この「セキュリティの死角」は具体的にはどのようなものなのだろうか。
この記事の続き >>
・「セキュリティの死角」を狙われる怖さとは
・サイバー脅威対策は「経営リスク」と見なすべき?
・人的ミスからの攻撃を防ぐには
・「セキュリティの死角」を狙われる怖さとは
・サイバー脅威対策は「経営リスク」と見なすべき?
・人的ミスからの攻撃を防ぐには
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
