米セキュリティ企業タイタニアム（Titaniam）の最近の調査報告によると、大半の企業がデータ保護、セキュリティ予防、検知サービスを利用していると回答した一方で、昨年はそれでも多数の企業がランサムウェア攻撃の被害を受けたという。

「データ抜き出し・恐喝に関する現状報告（State of Data Exfiltration & Extortion Report）」によると、セキュリティスタックについては回答企業の約4分の3がランサムウェア対策の3カテゴリー全てに投資していることが分かった――予防・検出サービスが75%、バックアップ・リカバリサービスが73%、従来のデータ保護サービスが78%となっている。さらに、そのうちの多数がデータマスキング（54%）、保存時の暗号化（49%）、転送時の暗号化（49%）、トークン化（25%）も主な保護手段として利用している。

それにもかかわらず、調査では、70%以上の企業が過去5年間に1回以上のランサムウェア攻撃を経験しており、60%が身代金を支払っていることが明らかになった。

このため、調査対象企業のほとんど（99%）がランサムウェアや恐喝に対抗できるより優れたデータ保護ツールを探していると回答したことも驚くには当たらない。

「レガシー技術に頼ることは何年ものあいだ有効でしたが、悪意のアクターが進化し続ける限り、私たちの技術もまた進化しなくてはなりません」。タイタニアムの創設者兼CEO、アルティ・ラマン氏が述べている。

「残念なことに、企業様は検出やバックアップ、リカバリソリューションに投資することがランサムウェアに対する完全な解決策になると変わらず信じています。データセキュリティは、適切に実装されていない場合には、攻撃者にあまりに大きな力を与え、成功を許す最悪の原因にもなり得ることを見過ごしているのです――今回の調査結果は、現在のサイバーセキュリティソリューションにはこのような大きな空白があることを浮き彫りにしています」。ラマン氏は言う。

ランサムウェア攻撃でのデータ抜き出しが急増

調査では、サイバー犯罪者はもはやシステム全体を暗号化するだけにとどまらず、さらなる影響力を目的として暗号化の前にデータを盗み出していることも分かった。ランサムウェア攻撃時のこうしたデータ抜き出しが5年前に比べて106%増加したと報告されている。

また、ランサムウェア攻撃を受けた回答企業の65%が同時にデータの盗難や抜き出しの被害を受けている。さらに、被害を受けた企業の60%がハッカー側はデータの盗難を利用してさらなる脅迫を行ったと報告している。「二重恐喝」として知られる手口だ。

パロアルトネットワークスの脅威インテリジェンス調査チーム「Unit 42」の最近の調査報告によると、昨年はランサムウェア攻撃グループが二重恐喝などの手法を新たなレベルに引き上げ、「脅威のコストと即時性を高めるために考案された多重恐喝手法を普及させた」ことが分かったという。Unit42で脅威インテリジェンス担当バイスプレジデントを務めるライアン・オルソン（Ryan Olson）氏が調査報告で書いている。

多重恐喝は、攻撃者は被害企業のファイルを暗号化し、漏えいについて社名を名指しして共有、さらなる攻撃を予告して身代金を支払せようとするものだ。

タイタニアムの調査報告では、回答企業の半数近く (47%) が過去1年の間に自社のシステム内のデータが公開されているのを発見したことも明らかになった。

「予防や検出、バックアップは不可欠ですが、データの持ち出しをなくさなければランサムウェア対策は万全にはならないことを理解する必要があります。それでこそ、侵入を阻止するという概念を超えて、免疫を獲得することにつながるのです」。ラマン氏は述べている。

https://www.sdxcentral.com/articles/news/ransomware-attacks-defy-deterrent-efforts-titaniam-finds/2022/07/