タイムリミットは1時間30分? ランサムウェア攻撃で「大ケガ」する企業の特徴
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
ランサムウェアによるデータ漏えい被害が止まらない。あるセキュリティ企業の調査によれば、2021年のランサムウェアに関するデータ漏洩件数は前年比で82%増加した。これはランサムウェアの攻撃手法が巧妙化していることや、侵入された後のラテラルムーブメント(侵入拡大)が高速化していることなどが理由とされている。日々高度化するランサムウェアの攻撃に対し、どう立ち向かえば良いのか。
(Photo/Getty Images)
ランサムウェアの被害が拡大している理由
ランサムウェアが猛威を振るっている理由の1つは、「ファイルレス攻撃」の増加だ。マルウェアを使わない攻撃手法のため、アンチウイルス対策ソフトに検知されないのだ。セキュリティ企業の調査によれば、すでに攻撃の62%をこのタイプが占めている。もう1つの理由は、侵入後の活動が迅速になっていることだ。重要な情報資産に接触するラテラルムーブメントを始めるまで、攻撃者は組織のネットワーク内部を探索するのが一般的だが、これにかかる時間が従来の3倍も速くなっている。横方向への平均移動時間は1時間38分となっているため、侵入や攻撃を検知したら1時間半以内に封じ込めなければならない。
さらに、正規のIDとパスワードを悪用した攻撃も増えている。内閣サイバーセキュリティセンターは、アイデンティティ保護に関する注意喚起を行い、リスク低減のための措置として「パスワードが単純でないかの確認、多要素認証の利用、不要なアカウントの削除等で本人認証を強化する」を挙げている。
このように高度化する攻撃に対して、もちろん対策の在り方も進化してきている。ここからは、あらゆる攻撃から社内の情報資産を守る手法を解説していく。
この記事の続き >>
・ヤバすぎる? 「ラテラルムーブメント」が止められない理由
・ランサムウェアに有効な2つの対策手法とは
・情報漏えいの80%以上は「ID/パスワードの悪用」、どう防ぐべきか?
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
