勝負は“8分”、「8割が検知不能」なランサムウェアとの戦いを制するには
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
高度化・凶悪化が進むランサムウェアは、次世代型アンチウイルスソフトを持ってしても検知するのは難しい。しかも近年では、暗号化の前に情報を窃取し「二重脅迫」するケースも多い。わずかな時間で悪意ある行動を開始するランサムウェアに、企業はどう対策すれば良いのだろうか。
(Photo/Getty Images)
ウイルス対策ソフトでは「83%が検知できない」ランサムウェア
日本国内でランサムウェアの侵害・被害が後を絶たない状況が続いている。2022年4月7日に発表された警視庁のレポート「令和3年におけるサイバー空間をめぐる脅威の情勢等について」によると、2020年下期のサイバー被害が21件であったのに対して、21年下期には85件と約4倍に増加したことが報告されている。特に深刻なのは、次世代型を含むウイルス対策ソフトを導入している企業の83%がランサムウェアを検知できなかったという点である。また、検知できた17%の企業の内76%では、被害軽減につながらなかったとの結果が出ている。
この事実が意味するのは、これまでの境界型防御ではセキュリティ対策として不十分ということだ。ランサムウェアの攻撃手法の進化は、TTRを大幅に短縮していることにも表れている。TTRとは「Time to Ransom」の略語で、ランサムウェアの初期侵入から展開に至るまでの時間を表している。
2020年にはTTRが3カ月~半年だったのが、2021年には10日を切るものが登場している。ベライゾンの2022年データ漏えい調査報告書(DBIR)によると、「Xing Locker」というランサムウェアは23時間16分、その進化系のQuantum Lockerでは3時間44分と、4時間を切るところまで進んでいる。このスピード感に、企業は一体どう対抗すれば良いのか。
この記事の続き >>
・85%のランサムウェアが「暗号化前」に情報を盗んでいる
・ランサムウェアの悪意ある行動は「約8分」で開始される
・すべては5分以内に。脅威をいち早く探知して自動抑止、素早く隔離し封じ込め処理
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
