ニュース:
メンロセキュリティがGoogleとの戦略的パートナーシップを発表
Icon Rounded Closed - BRIX Templates

ランサムウェアの戦いは続く:何も変わっていない理由

Eric Schwake
|
August 15, 2021

毎回の攻撃 11 秒。A 平均20万ドルの身代金 デマンド。合計で 200億ドル 世界中で損害が発生しています。企業のセキュリティ担当役員の 3 分の 2 ランサムウェアをセキュリティ上の最大の懸念事項として特定。A 1000万ドルの大統領報酬

ランサムウェアは、世界中の企業、政府機関、そして世界中の一般市民を襲い続けています。しかし、組織はこの進化する脅威を食い止めようと、時代遅れで、率直に言えば古風なサイバーセキュリティ対策に頼り続けています。

ここで疑問が生じます: ランサムウェアが非常に破壊的であることが知られているのに、なぜ組織はランサムウェアを阻止するためにセキュリティ戦略を進化させていないのでしょうか。

残念ながら、今日の競争の激しい市場では、すべては資金と、企業がリスクをどのように評価するかにかかっています。企業がセキュリティ侵害を受けた場合、その企業の経営陣には通常 2 つの選択肢があります。サイバーセキュリティ企業を雇って、データを回復してシステムの制御を取り戻すこともできますが、これには数週間から数か月かかる破壊的なプロセスもあります。あるいは、単に身代金を支払うだけの場合もあり、多くの場合、修復費用のほんの一部で済みます。ほとんどの組織は 2 番目の選択肢として、攻撃者が要求した金額を引き渡し、保険金請求を行い、インシデント全体を現在のビジネスコストに充てています。

ランサムウェア攻撃が今日のビジネスに及ぼす長期的な影響は、壊滅的なものになる可能性があります。消費者はどこにお金を使うかの選択肢がほぼ無限にあり、多くの場合、ブランド・エクイティとカスタマー・エクスペリエンスが最優先の基準となっています。顧客体験を妨害したり、個人データを危険にさらしたりすることをいとわない組織は、すべて非難の的となっています。競争の激化と利益率の縮小を考えると、企業は各顧客のライフサイクルを通じてできるだけ多くの収益を上げる必要があり、企業は買収よりも顧客維持に重点を置かざるを得ません。これにはブランドロイヤルティが必要であり、顧客データが危険にさらされるとすぐに失われる可能性があります。どんなに保険をかけても、広報活動の危機からブランド資産を守ることはできません。

進化する本質 ランサムウェアシンジケートとサービスとしてのランサムウェア 賭け金も上がっています。以前は、攻撃者はシステムをハイジャックし、身代金が支払われると制御権を放棄していました。しかし、ますます巧妙化する今日の脅威アクターは、この制御を利用して次のことを行っています。 追加の誘因としてデータを抽出する。ダウンタイムや評判の低下に加えて、機密情報が公開されて競合他社の手に渡ったり、闇市場で売られたりすることを心配する必要があります。それをどうやって値段付けするんですか?

予防対検知

これらの犯罪者から組織を守る唯一の方法は、そもそも攻撃の発生を防ぐことであることは明らかです。問題は、従来の検出と修復でした。 サイバーセキュリティへのアプローチには本質的に欠陥があります。ランサムウェア攻撃が検出された瞬間には遅すぎます。システムが危険にさらされ、攻撃者はすでに必要なものを手に入れています。どんなに修復を行っても、被害を緩和するために時間を逆戻りさせることはできません。これで準備は万端です。

組織は、ランサムウェア攻撃がシステムに感染する前に阻止するための積極的なアプローチを取る必要があります。そのためには、以下の方法を採用する必要があります。 ゼロトラストサイバーセキュリティ戦略 それは隔離によって支えられています。ゼロトラストの概念は、インバウンドとアウトバウンドのすべてのトラフィックが本質的に不良であることを前提としています。クリックした瞬間に許可するかブロックするかを決定する代わりに、組織は既知の脅威をブロックし、その他すべてをクラウドのリモートブラウザで隔離することができます。fetch-and Executeコマンドをエンドポイント外に移動することは、ユーザーのデバイスへのアクセスを遮断するフェイルセーフ手法として機能し、ランサムウェアがネットワークに侵入するのを防ぎます。

重要なポイント:

  • 検出と修復のモデルにサイバーセキュリティ戦略を集中させることは、白旗を振るようなものです。その代わり、ランサムウェアを阻止する鍵は防御です。そのため、セキュリティ組織の注意を脅威防止に集中させることが鍵となります。
  • ゼロトラストアプローチを採用することは、組織内の個人とコンテンツの両方に付与されるアクセスに適用する必要があります(つまり、組織に入ってくるコンテンツを信頼しないこと)。これにより、ランサムウェアなどのあらゆる脅威が予防的かつ予防的に排除されます。従業員に障壁を作るよりも、テクノロジーを導入し、ゼロトラストなど、従業員が全速力で前進している間にバックグラウンドで機能する戦略を実装することの方が重要であることに気付くでしょう。
  • 仕事がある場所で確保することに重点を置くことが最も効果的な戦略です。従業員は、勤務時間の 75% 以上をウェブブラウザの使用に費やしています。さらに、サイバー脅威の 90% 以上がウェブまたは電子メールを介して組織に侵入しています。生産性を守るためには、ウェブやメールなど、最も注意が必要な分野に的を絞ってください。

このトピックに関する知識を深めるには、ダウンロードしてください ガートナーの最新レポート これにより、ランサムウェア攻撃から組織を積極的に保護する方法が明らかになり、 インフォグラフィックを必ずご覧ください これは、ランサムウェアに関する最近のTwitterグローバル世論調査の回答を紹介しています。

linkedin logotwitter/x logofacebook logoSocial share icon via eMail