ランサムウェア攻撃、防止の取り組みを物ともせず=米タイタニアム調査
米セキュリティ企業タイタニアム(Titaniam)の最近の調査報告によると、大半の企業がデータ保護、セキュリティ予防、検知サービスを利用していると回答した一方で、昨年はそれでも多数の企業がランサムウェア攻撃の被害を受けたという。
「データ抜き出し・恐喝に関する現状報告(State of Data Exfiltration & Extortion Report)」によると、セキュリティスタックについては回答企業の約4分の3がランサムウェア対策の3カテゴリー全てに投資していることが分かった――予防・検出サービスが75%、バックアップ・リカバリサービスが73%、従来のデータ保護サービスが78%となっている。さらに、そのうちの多数がデータマスキング(54%)、保存時の暗号化(49%)、転送時の暗号化(49%)、トークン化(25%)も主な保護手段として利用している。
それにもかかわらず、調査では、70%以上の企業が過去5年間に1回以上のランサムウェア攻撃を経験しており、60%が身代金を支払っていることが明らかになった。
このため、調査対象企業のほとんど(99%)がランサムウェアや恐喝に対抗できるより優れたデータ保護ツールを探していると回答したことも驚くには当たらない。
「レガシー技術に頼ることは何年ものあいだ有効でしたが、悪意のアクターが進化し続ける限り、私たちの技術もまた進化しなくてはなりません」。タイタニアムの創設者兼CEO、アルティ・ラマン氏が述べている。
「残念なことに、企業様は検出やバックアップ、リカバリソリューションに投資することがランサムウェアに対する完全な解決策になると変わらず信じています。データセキュリティは、適切に実装されていない場合には、攻撃者にあまりに大きな力を与え、成功を許す最悪の原因にもなり得ることを見過ごしているのです――今回の調査結果は、現在のサイバーセキュリティソリューションにはこのような大きな空白があることを浮き彫りにしています」。ラマン氏は言う。
ランサムウェア攻撃でのデータ抜き出しが急増
調査では、サイバー犯罪者はもはやシステム全体を暗号化するだけにとどまらず、さらなる影響力を目的として暗号化の前にデータを盗み出していることも分かった。ランサムウェア攻撃時のこうしたデータ抜き出しが5年前に比べて106%増加したと報告されている。
また、ランサムウェア攻撃を受けた回答企業の65%が同時にデータの盗難や抜き出しの被害を受けている。さらに、被害を受けた企業の60%がハッカー側はデータの盗難を利用してさらなる脅迫を行ったと報告している。「二重恐喝」として知られる手口だ。
パロアルトネットワークスの脅威インテリジェンス調査チーム「Unit 42」の最近の調査報告によると、昨年はランサムウェア攻撃グループが二重恐喝などの手法を新たなレベルに引き上げ、「脅威のコストと即時性を高めるために考案された多重恐喝手法を普及させた」ことが分かったという。Unit42で脅威インテリジェンス担当バイスプレジデントを務めるライアン・オルソン(Ryan Olson)氏が調査報告で書いている。
多重恐喝は、攻撃者は被害企業のファイルを暗号化し、漏えいについて社名を名指しして共有、さらなる攻撃を予告して身代金を支払せようとするものだ。
タイタニアムの調査報告では、回答企業の半数近く (47%) が過去1年の間に自社のシステム内のデータが公開されているのを発見したことも明らかになった。
「予防や検出、バックアップは不可欠ですが、データの持ち出しをなくさなければランサムウェア対策は万全にはならないことを理解する必要があります。それでこそ、侵入を阻止するという概念を超えて、免疫を獲得することにつながるのです」。ラマン氏は述べている。
Nancy Chenyizhi Liu is an Editor at SDxCentral covering security, data center/networking, and cloud native technologies. She is a bilingual communications professional and journalist with a Bachelor of Engineering in Optical Information Science and Technology, and a Master of Science in Applied Communication. She has nearly 10 years of experience reporting, researching, organizing, and editing for print and online media companies. Nancy can be reached at nliu@sdxcentral.com.
Nancy Chenyizhi Liu is an Editor at SDxCentral covering security, data center/networking, and cloud native technologies. She is a bilingual communications professional and journalist with a Bachelor of Engineering in Optical Information Science and Technology, and a Master of Science in Applied Communication. She has nearly 10 years of experience reporting, researching, organizing, and editing for print and online media companies. Nancy can be reached at nliu@sdxcentral.com.
JOIN NEWSME ニュースレター購読
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
クラウド Dan Meyer2024.12.10
Amazon、Microsoft、GoogleがAIによってクラウド急成長の波に乗る
Amazon Web Services(AWS)、M…
-
SD-WAN Dan Meyer2024.12.09
ファーウェイとジュニパー、ガートナーの縮小するSD-WAN競合相手プールで際立つ存在に
米調査会社ガートナー社の最新のSD-WANマジック・…
-
人工知能(AI) Jack Vaughan2024.11.29
生成AIが引き起こすデータエンジニアリングの変化
生成AIプロジェクトに取り組むデータエンジニアが直面…
-
IT Dan Meyer2024.10.30
米通信大手はエンタープライズ市場の競争に挑むのか=各社の取り組み
通信事業者から見たエンタープライズ分野のTAM(獲得…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
ネットワーク Sean Michael Kerner
2024年における10のネットワーキング技術予測
-
IT Dan Meyer
BroadcomによるVMware製品の価格/ライセンスの変更がどうなったか
-
セキュリティ Nancy Liu
SASE市場が急成長=第1四半期、首位はZscaler
-
IT Dan Meyer
BroadcomがVMwareパートナープログラムの詳細を発表
-
スイッチング技術 Tobias Mann
コパッケージドオプティクスの実用化は何年も先=専門家談
-
セキュリティ Dan Meyer
SIEM市場が激変=CrowdStrikeはAI支援で備え
-
ネットワーク Dan Meyer
AT&T、ノキアのオープンRANへの関心は薄いが、光ファイバーは重視
-
OPEN-RAN Dan Meyer
オープンRANに必要な後押しはAIなのか
-
IT Dan Meyer
米キーサイトがVIAVIのスパイレント買収に「待った」=15億ドルを提示
-
ネットワーク Sean Michael Kerner
2023年 ITネットワークのトレンドTOP10 現時点