IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
Mandiant, now part of Google Cloud
ランサムウェア攻撃は「多重脅迫型」へ、被害を防ぐために必要な対策とは?
コンテンツ情報
| 公開日 | 2022/04/04 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 9ページ | ファイルサイズ | 736KB | ||
要約
ランサムウェア攻撃は年々高度化しており、最近ではデータ窃取に加え、要求に応じない場合に機密データを公表するという「多重脅迫」の手法が増えている。一般にランサムウェア攻撃対策として考えられるのはデータのバックアップだが、それだけではこの攻撃に対しては不十分だ。
多重脅迫型攻撃は、暗号化や「さらしサイト」への掲載といった複数の攻撃ポイントを伴っており、その“多重性”に対し、標的にされた企業ができることは少ない。しかし、被害にあっている企業には、高度な特権アカウントがActive Directoryに多数存在していたり、エンドポイントのセキュリティコントロールが不十分であったりするという共通点があることも分かっており、その対策を強化することでリスクを回避できるだろう。
本資料では、多重脅迫による被害の実態や攻撃者が用いる戦術、身代金の支払額などについて、具体的に解説する。あわせて、多重脅迫型攻撃への対策として有効な「Premediation(予防的復旧)」を実現するためのアプローチも紹介しているので、ぜひ参考にしてほしい。
多重脅迫型攻撃は、暗号化や「さらしサイト」への掲載といった複数の攻撃ポイントを伴っており、その“多重性”に対し、標的にされた企業ができることは少ない。しかし、被害にあっている企業には、高度な特権アカウントがActive Directoryに多数存在していたり、エンドポイントのセキュリティコントロールが不十分であったりするという共通点があることも分かっており、その対策を強化することでリスクを回避できるだろう。
本資料では、多重脅迫による被害の実態や攻撃者が用いる戦術、身代金の支払額などについて、具体的に解説する。あわせて、多重脅迫型攻撃への対策として有効な「Premediation(予防的復旧)」を実現するためのアプローチも紹介しているので、ぜひ参考にしてほしい。