ランサムウェアの脅威は、企業の規模や規模を問わず、常に企業を悩ませています。組織は感染や潜在的な妨害行為を防ぐため、ゆっくりと、しかし着実に予防策を講じています。ランサムウェア攻撃の最も恐ろしい点は、その進化と巧妙さです。脅威は、技術革新の進展に伴い、絶えずエスカレートしています。しかし、ランサムウェア攻撃の根底にある概念は変わりません。ハッカーがデータベースに侵入し、機密情報を暗号化し、復号鍵と引き換えに多額の身代金を要求するのです。攻撃は通常、マルウェアやトロイの木馬を含む悪意のあるリンクの形で行われ、システムに侵入して感染させます。
とはいえ、理由や原因、そして必要な緊急時対応計画が既にわかっているのに、なぜランサムウェア攻撃を防ぐのが難しくなるのでしょうか?この疑問に対する唯一の説明は、既存のネットワークセキュリティ基準を凌駕する、新しい種類のランサムウェアの脅威でしょう。CISOやIT責任者たちは、こうした露骨な手法に苦悩しています。 データ漏洩防止 そしてデータベースのセキュリティに関しては、ハッカーは時代をはるかに先取りしており、より深い傷を負わせるための計画を常にアップグレードしています。
新たなランサムウェアの脅威の台頭
ランサムウェアの状況は長年にわたって進化しており、業務をオンラインドメインに依存しているすべての組織が危険にさらされていると言っても過言ではありません。自己増殖型のセキュリティ脅威の蔓延により、インターネットは頻繁にダウンしています。その一例がWannaCryランサムウェア攻撃です。この攻撃は、特別にプログラムされたエクスプロイトを利用してIPアドレスをランダムにスキャンし、複数のデバイスやパッチ未適用のコンピューターに拡散しました。
「EternalBlue」として知られるこのエクスプロイトは、SMB拡散技術を組み込んだ別の種類のランサムウェア攻撃であるPetyaでも使用されました。WannaCryはかなり標的を絞った脅威でしたが、Petyaは特に被害の規模においてそれを上回っていました。ただし、後者はウクライナの特定の組織に限定されていました。
続きを読む: WannaCryとPetyaランサムウェア攻撃の影響
現在のランサムウェアの脅威が制御不能な速度で増加している理由は、ハッカーが感染性ワームと同じ手法を駆使しているためです。調査レポートを信じるならば、2017年には約42%の企業がランサムウェアの被害に遭いました。これは2016年と比較すると12%の増加であり、企業のCISO(最高情報セキュリティ責任者)の懸念を裏付けています。
ランサムウェアの脅威だけが懸念事項なのでしょうか?
組織は、新しいランサムウェアに対する防御体制を強化する一方で、他の種類のサイバー攻撃を無視する傾向があります。しかし、他の種類の攻撃は企業のITシステムを弱体化させ、様々な脅威に対して脆弱にする可能性があります。
最初の攻撃形態は、ソーシャルエンジニアリング型マルウェアです。これは、本格的なランサムウェア攻撃への最も効果的な前兆と言えるでしょう。この攻撃は通常、悪意のあるリンクやトロイの木馬を介して開始されます。さらに、組織全体にランサムウェアの危機を引き起こす際には、フィッシング攻撃もよく用いられます。悪意のあるリンクを含んだスパムメールは、主にパスワードやログイン認証情報の窃取を目的としたフィッシング攻撃の主流の手口です。
パッチ未適用のソフトウェアは、早急に対処する必要がある問題です。新しい種類のランサムウェアの脅威は、こうしたシステムの欠陥を容易に悪用し、不正アクセスを仕掛けてきます。加えて、企業はDDoS攻撃やAPT攻撃から身を守る必要があります。前者は要求が満たされない限り特定のサービスやアクセスを制限することを目的としますが、後者はフィッシングやソーシャルエンジニアリング攻撃を通じて足掛かりを得るAdvanced Persistent Threat(高度で持続的な脅威)の略です。
結論
私たちの起業家精神を駆り立てるのは生産性ですが、こうした根深いサイバー攻撃への耐性を維持することも同様に重要です。セキュリティ脅威を予防、封じ込め、そして対応するというアプローチは、組織のセキュリティを確保するための最も基本的な指針と言えるでしょう。さらに、Seqriteのようなハイエンドセキュリティ製品への投資は、組織のデータと資産をあらゆる最新の脅威から保護するのに役立ちます。
お客様のビジネスのITセキュリティパートナーとして、 セクライト 高度なサイバー脅威からエンドポイントを包括的に保護します。詳しくは、 ウェブサイト or
