ランサムウェアから組織を守るための9つのヒント - TechRepublic

ランサムウェア攻撃は、サイバー犯罪者の間でますます勢いを増しています。彼らはランサムウェアを人気があり、利益を生むビジネスだと考えているからです。それにはいくつかの理由があります。セキュリティ上の脆弱性やエクスプロイトは、ランサムウェア攻撃への第一歩として、データ侵害への道を開きます。多くの組織は依然として重要な資産を適切に保護できていません。さらに、身代金が支払われない場合、盗んだデータを公開すると脅迫する二重脅迫戦術を用いる攻撃者も増えています。

サイバー脅威情報プロバイダーのチェック・ポイント・リサーチが火曜日に発表したレポートでは、ランサムウェア攻撃の最新傾向を検証し、それに対抗する方法についていくつかのヒントを示している。

過去6ヶ月間、MazeやRyukといった人間が操作するランサムウェアによる攻撃が増加しています。こうしたケースでは、被害者は攻撃を開始した犯罪者と直接交渉しなければなりません。Check Pointによると、同時期にランサムウェアの影響を受けた組織の数は57%増加し、合計3,868に達しました。2021年には、この数は現在までに毎月9%ずつ増加しています。

Microsoft Exchangeの脆弱性を悪用するランサムウェア攻撃が増加しており、特に多くの組織に影響を与えた最近のExchangeハッキング事件を受けて、その傾向が顕著になっています。チェック・ポイントによると、過去1週間でExchange Serverを狙った攻撃の件数は3倍に増加しました。最も標的となっている業界は、政府・軍事、製造業、銀行・金融です。最も多くの攻撃を受けた国は米国（Exchangeを狙った攻撃のほぼ半数）で、次いで英国、オランダ、ドイツとなっています。

悪名高いWannaCryランサムウェアワームは、より蔓延する脅威として出現しています。2021年初頭以降、世界中でWannaCryの影響を受けた組織の数は53%急増しました。Check Pointは、2021年3月には2020年10月と比較して40倍以上の影響を受けた組織を発見しました。WannaCryの最新亜種は、EternalBlueエクスプロイトを利用して拡散します。このエクスプロイトのパッチが4年以上前から利用可能であったことを考えると、この戦術は、組織が可能な限り迅速にシステムにパッチを適用する必要がある理由を如実に示しています。

組織と資産をランサムウェアから保護するために、Check Point は次の 9 つのヒントを提供しています。

1. すべてのデータをバックアップしましょう。会社のデータは定期的にバックアップしましょう。何か問題が発生した場合、最新のバックアップに迅速かつ簡単に復元できる必要があります。これは攻撃の標的になることを完全に防ぐものではありませんが、万が一攻撃を受けたとしても、その影響はそれほど深刻ではありません。
2. ソフトウェアを常に最新の状態に保ちましょう。ランサムウェアの攻撃者は、ソフトウェアの脆弱性を悪用して侵入口を見つけることがあります。幸いなことに、一部の開発者は積極的に新しい脆弱性を探し出し、パッチを当てています。パッチ管理戦略を採用し、チームメンバー全員が常に最新のアップデートを把握できるようにしてください。WannaCryは、パッチが適用されていないシステムを利用して拡散します。この脆弱性に対するパッチは4年前から公開されていますが、多くの組織が未だに適用していないようです。
3. より優れた脅威検出機能を活用しましょう。ほとんどのランサムウェア攻撃は、手遅れになる前に検出・解決できます。保護の可能性を最大限に高めるには、自動脅威検出システムを導入しましょう。
4. 多要素認証を導入しましょう。多要素認証では、ユーザーがシステムへのアクセスを許可する前に、複数の方法で本人確認を行う必要があります。従業員のパスワードが犯罪者に漏洩した場合でも、攻撃者はシステムに簡単にアクセスできなくなります。
5. 最小権限の原則を適用してください。従業員には、本当に必要な範囲を超えてデータへのアクセスを許可すべきではありません。組織をセグメント化し、アクセスを制限することで、一種の検疫効果が得られ、潜在的な攻撃の影響を最小限に抑え、アクセス経路を限定することができます。
6. メールとファイルアクティビティをスキャンし、監視しましょう。フィッシング詐欺を実行するサイバー犯罪者にとって、メールはデフォルトの標的です。メールを継続的にスキャン・監視し、悪意のあるメールがユーザーに届かないようにブロックする自動化されたメールセキュリティソリューションの導入を検討してください。また、ファイルアクティビティのスキャンと監視も検討してください。
7. 従業員のトレーニングを改善しましょう。ランサムウェア攻撃の多くは、従業員の悪い習慣や単なる無知が原因です。誰かが自発的にパスワードを教えてしまったり、見慣れないファイルをダウンロードしてしまったりする可能性があります。従業員のトレーニングを充実させることで、こうした事態が発生する可能性は大幅に低くなります。
8. 身代金を支払わないでください。組織がランサムウェア攻撃の被害に遭った場合、身代金を支払わないでください。この困難な状況からできるだけ早く抜け出したいと思うかもしれませんが、身代金を支払ったとしても、攻撃者が約束を守るとは限りません。
9. ランサムウェア対策ソリューションを活用しましょう。ランサムウェアは目的を達成するために、大量のファイルを開いたり暗号化したりするなど、特定の異常な動作を実行する必要があります。「隙間をすり抜ける」ランサムウェアから身を守るには、専用のセキュリティソリューションが必要です。ランサムウェア対策ソリューションは、コンピューター上で実行されているプログラムを監視し、ランサムウェアによく見られる不審な動作を検出します。これらの動作が検出された場合、プログラムはさらなる被害が発生する前に暗号化を阻止できます。

こちらもご覧ください

• サイバーセキュリティのプロになる方法：チートシート
• ソーシャルエンジニアリング：ビジネスプロフェッショナルのためのチートシート（無料PDF）
• シャドーITポリシー
• オンラインセキュリティ101：ハッカーやスパイからプライバシーを守るためのヒント
• サイバーセキュリティとサイバー戦争：さらに必読の記事