チェック・ポイント、ランサムウェアの現在の状況に関する考察を発表
- 2022/05/30 10:00
- SecurityInsight
チェック・ポイント・ソフトウェア・テクノロジーズは5月26日、近年のランサムウェアがどのように進化しているかに関する考察を発表した。そこでは、WannaCryの実行犯が被害者に数百ドルしか要求しなかった一方、現在Contiは数千万ドルを要求していることなどを具体例として挙げている。考察の概要は以下のとおり。
・5年前、WannaCryによって史上初の大規模なランサムウェア攻撃が行なわれた。
・WannaCry以降のランサムウェア攻撃では、二重脅迫型ランサムウェア、 大規模な混乱を引き起こすためのサプライチェーンへの攻撃、身代金の要求金額の増加、そして国の重要インフラを標的とした国家関与型の攻撃などが主な傾向として挙げられry。
・2022年現在、企業を標的にした世界規模のランサムウェア攻撃は前年比14%の割合で増加している。
企業が身を守るためにIT部門が優先すべきは、検知のみならず防止/阻止を考慮した対策。ネットワーク上の「トロイの木馬」の兆候に注意を払い、アンチウイルスソフトウェアを定期的に更新し、RDP(リモートデスクトッププロトコル)の脆弱性に関連するパッチを積極的に適用し、2ファクタ認証を有効化する必要がある。
さらに、ランサムウェア特有の動きを常に監視し、不正なファイル暗号化を特定する、ランサムウェア専用のソリューションを展開することで、ランサムウェアの感染が定着する前に防止と隔離を行なうことも重要。攻撃を受けることがもはや時間の問題となっている現在、このような防止策による備えが有効となる。