撲滅が難しいサイバー脅威

ランサムウェア攻撃を受けた企業の割合は昨年で 21% です。実際、最初の攻撃から 30 年が経過したランサムウェアは、かつてないほど破壊的なものになっています。

こちらホワイトペーパーをダウンロードして、ランサムウェアが長年にわたって大きな脅威をもたらしてきた理由、ランサムウェアが普及し始めている新たな 3つの領域、そしてランサムウェアに対する最善の防御に必要なテクノロジーと行動をご確認ください。

ホワイトペーパーの入手

ランサムウェアによる被害

ランサムウェアが組織の財政に与える影響は甚大です。ダウンタイム、復旧のための人件費、デバイスコスト、ネットワークコスト、機会損失、身代金の支払いなど、復旧にかかる全てのコストを合計すると最終的な金額は莫大なものとなります。

 

ランサムウェア攻撃の復旧コスト

us-flag


US $852,000

uk-flag


£564,000

au-flag


AU $803,875

 

ランサムウェアは昔からあります。実際、最初のサイバーランサムウェア攻撃であるトロイの木馬「AIDS Information Trojan」は 1989 年 12月に出現しました。以来、サイバー犯罪者は、テクノロジーと社会の両方の発展を活用して、ランサムウェア攻撃を進化、巧妙化し続けています。

ホワイトペーパーの入手

cyber-threat-ransomware-skull-money

今後のランサムウェアの展望は?

サイバー犯罪者は、テクノロジーや社会の変化を悪用して今後もランサムウェア攻撃を仕掛け続けてきます。根本的に、ランサムウェアは進化を続けています。

ランサムウェアの魔の手が忍び寄り始めている新たな 3つの領域

 

icon-public-cloud-ransomware


パブリッククラウド対象の
ランサムウェア

icon-service-provider-attacks


サービスプロバイダ対象の
攻撃

Encryption Free Attacks


暗号化なしの
攻撃

 

パブリック クラウド ランサムウェアは、 Amazon Web Services (AWS)、 Microsoft Azure (Azure)、 Google Cloud Platform (GCP) などのパブリック クラウド サービスに保存されているデータを標的にして暗号化するランサムウェアです。パブリッククラウドには多くのメリットがありますが、セキュリティ責任に関する曖昧さが、ハッカーが悪用できる保護のギャップを作り出します。

サービスプロバイダ対象の攻撃テクノロジーと脅威がますます複雑化するにつれ、企業は専門的な MSP (マネージド サービス プロバイダー) に IT をアウトソーシングするようになっています。サイバー犯罪者は、 MSP を標的にすることで、1回の攻撃で複数の組織を人質にすることができることに気づきました。1度の攻撃、多くの身代金。

暗号化なしの攻撃ファイルを暗号化は、ランサムウェアが実行可能なサイバー犯罪にするのに、必須な主要機能の一つでした。しかし、サイバー犯罪者は、ファイルを暗号化して人質にする必要がなくなりました。その理由は?データが公開されるようにするには、膨大な金額がかかると考えるからです。

ランサムウェアから身を守る方法

ランサムウェアは高度で複雑な脅威に進化してきています。そして今後もさらに進化していきます。このことを念頭に置いて、ランサムウェアの影響を最小限に抑えるにはどうすればよいでしょうか。

それは、ランサムウェア攻撃者が複雑な攻撃を展開したり、テクノロジーや社会の変化によってもたらされる機会を活用したりすることなどを出来る限り困難にすることです。これを行うには、以下をお勧めします。

  • 攻撃チェーン全体を破壊する脅威対策
  • 強力なセキュリティ ベストプラクティス
  • 継続的な従業員教育

ホワイトペーパーの入手

ソフォスが提供するサポート

最善の保護には、オンプレミスとクラウドに保存されている両方のデータに対して、最高レベルの防御策が必要となります。

  • Sophos Intercept X には、攻撃チェーンの複数の段階でエンドポイントとサーバー上のランサムウェアを阻止する高度な保護テクノロジーが含まれています。
  • Sophos Firewall には高度な保護機能が搭載されており、ランサムウェア攻撃を検知してブロックし、ハッカーがネットワークを横方向に移動して特権を昇格させるのを阻止します。
  • Intercept X および Sophos Firewall は、独自に優れており、Synchronized Security により、さらに優れた組み合わせを実現します。いずれかの製品で検出がトリガーされると、それらは連携して影響を受けるデバイスを自動的に隔離し、脅威がさらに広がるのを防ぎます。
  • Sophos Managed Detection and Response (MDR) ほとんどの企業では、専門知識、リソース、または年中無休で管理する態勢が整っていません。Sophos MDR サービスは、常に疑わしい活動をスキャンして対処する、脅威ハンターとレスポンスエキスパートによる 24 時間体制の専用チームです。
  • Sophos Cloud Native Security は、パブリック クラウド リソースを継続的に分析し、ランサムウェア攻撃で悪用される AWS、Azure、GCP パブリッククラウド環境のセキュリティギャップを検出、対応、防止します。

ホワイトペーパーのダウンロード

 

入力欄に表示される情報について簡単にデータを入力できるように、会社名の入力欄にはオートコンプリート機能が設定されています。入力欄に表示される情報は一般に公開されている情報です。非公開企業のデータは表示されません。会社名を入力する手間を省くためのものです。