~ランサムウェア攻撃を受けた組織と受けていない組織とでは、自社のセキュリティ対策に対するIT管理者の自信とサイバー攻撃への対応に大きな差異があることが判明~
ネットワークおよびエンドポイントセキュリティのグローバルリーダー企業である英国ソフォス(日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行)は本日、世界的に実施した調査結果を 「サイバーセキュリティ:企業を守る人材とスキルの現状」として公開しました。この調査からランサムウェアの攻撃を受けた組織と受けていない組織では、大きな差異があることが明らかになりました。特に、ランサムウェアによる攻撃を受けたことがあるか否かによって、自社のセキュリティ対策に対する IT 管理者の自信やサイバー攻撃への対応に大きな差異が見られました。
例えば、ランサムウェアの攻撃を受けた組織のIT管理者はサイバー攻撃の脅威を理解しているかという質問について「著しく後れている」と認識しているケースが、攻撃を受けていない組織のIT管理者と比べて3倍近く高くなっています(17%対6%)。
ランサムウェアの攻撃を受けた組織の3分の1以上(35%)が、経験豊富なITセキュリティプロフェッショナルを採用し、雇用し続けることがサイバーセキュリティの最大の課題であると回答しています。
ランサムウェアの攻撃を受けた組織は、攻撃を受けていない組織と比べて、脅威の予防に費やす時間が少なく(42.6%対49%)、発生した脅威への対応に費やす時間が多くなっており(27%対22%)、インシデントを未然に防止することよりも、その対応に多くのリソースを費やしていることが判りました。
ソフォスの主任リサーチサイエンティストのChester Wisniewskiは、次のように述べています。「リソースを優先的に投入する領域が異なっているのは、ランサムウェアの攻撃を受けた組織では、全体的に対応すべきインシデントが多いことを示している可能性があります。しかし、同時に、複雑化しマルチステージ型になっている高度な攻撃への警戒をより強めており、攻撃が差し迫っている明確な兆候を検出して応答するために多くのリソースを費やしている可能性もあります」
SophosLabs Uncutの記事「Inside a New Ryuk Ransomware Attack(進化したRyukランサムウェア攻撃の分析)」で説明しているように、ランサムウェアを操る攻撃者は戦術、技術、手順(TTP)を進化させ続けており、ITセキュリティチームは強い圧力を感じています。この記事では、Ryukランサムウェアによる最近の攻撃を分析しています。ソフォスのインシデント対応の担当者は、Ryukを使用する攻撃者は、一般に利用できる正規のツールの更新バージョンを使用し、標的のネットワークを侵害し、ランサムウェアを展開していることを突き止めました。これまでの攻撃とは異なり、最新の攻撃は極めて迅速に進行していました。従業員がフィッシングメールに添付されていた悪意のあるファイルを開いてからわずか3時間半で、攻撃者はすでにネットワークを偵察していました。そして、24時間以内に、ドメインコントローラーにアクセスし、Ryukを実行する準備をしていました。
先述のWisniewskiは次のようにも述べています。「ソフォスがRyukランサムウェア攻撃について最近行った調査は、防御側の組織が直面している問題を明らかにしています。 ITセキュリティチームは、24時間365日体制で常に警戒し、攻撃ツールや攻撃者の行動についての最新の脅威インテリジェンスを完全に把握しなければなりません。今回の調査結果では、このように対応することが極めて困難な要求の影響が明確に現れています。特に、ランサムウェアの攻撃を受けた組織は、サイバー脅威に対する自社の認識について、自信を著しく失っています。しかし、ランサムウェア攻撃を受けた経験があると、経験豊富なサイバーセキュリティの専門家の重要性をより深く理解し、最新の攻撃手法を理解して特定するためにセキュリティプロフェッショナルによる脅威ハンティングをできる限り迅速に導入する必要性を強く感じるようになっているようにも思われます。理由はさまざまかもしれませんが、ランサムウェア攻撃を受けると、セキュリティについての意識や対策が大きく変わることが浮き彫りになりました」
「Inside a New Ryuk Ransomware Attack(進化したRyukランサムウェア攻撃の分析)」の詳細なレポートは、SophosLabs Uncutから入手できます。このサイトでは、ソフォスの研究者や調査担当者が定期的に最新の調査結果や、MazeランサムウェアがRagnar Lockerランサムウェアを取り込んでいる状況などの重要な最新情報も発表しています。サイバーセキュリティの脅威を研究されている方は、Twitterで@SophosLabsをフォローして、リアルタイムでSophosLabs Uncutの情報を参照いただけます。
●当調査について
「サイバーセキュリティ:企業を守る人材とスキルの現状」の調査は、独立系の市場調査会社であるVanson Bourneが、2020年1月から2月にかけて実施しました。この調査では、米国、カナダ、ブラジル、コロンビア、メキシコ、フランス、ドイツ、英国、イタリア、オランダ、ベルギー、スペイン、スウェーデン、ポーランド、チェコ共和国、トルコ、インド、ナイジェリア、南アフリカ、オーストラリア、中国、日本、シンガポール、マレーシア、フィリピン、UAEの26カ国のIT意思決定者5,000人から回答を得ています。全回答者は、従業員数が100~5,000人以下の組織に属しています。
●ソフォスについて
ソフォスは、次世代サイバーセキュリティの世界的リーダーとして、150か国以上のあらゆる規模の400,000社以上の企業を今日の最も高度なサイバー脅威から保護しています。SophosLabsのグローバルな脅威インテリジェンスおよびデータサイエンスチームにより、ソフォスのクラウドネイティブでAIによって機能拡張されたソリューションは、ランサムウェア、マルウェア、エクスプロイト、データ流出、自動化されたアクティブな攻撃、フィッシングなど進化するサイバー犯罪技術からエンドポイント(ラップトップ、サーバー、モバイルデバイス)とネットワークを保護します。クラウドネイティブな管理プラットフォームであるSophos Centralは、Intercept XエンドポイントソリューションやXG次世代ファイアウォールなど、ソフォスの次世代製品ポートフォリオ全体を、APIのセットを介してアクセス可能な単一の同期セキュリティ(Synchronized Security)システムに統合します。ソフォスは、クラウド、機械学習、API、自動化、MTR(Managed Threat Response)などの高度な機能を活用して、あらゆる規模の企業にエンタープライズレベルの保護を提供し、次世代サイバーセキュリティへの移行を推進しています。ソフォスは、53,000社以上のパートナーおよびマネージドサービスプロバイダー(MSP)からなるグローバルチャネルを通じて製品を販売しています。ソフォスはまた、革新的な商用テクノロジーをSophos Home経由で消費者に提供しています。ソフォスの本社は英国オックスフォードにあります。詳細については、www.sophos.com (日本語サイト:https://www.sophos.com/ja-jp)をご覧ください。
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com