技術文書・技術解説
クラウドストライク合同会社
約500万ドルの身代金を支払った例も、拡大するランサムウェア被害をどう防ぐ?
ある調査によると、56%の組織が過去12カ月間で攻撃を経験するなど、被害の絶えないランサムウェア。被害拡大の要因は何なのか、また自社のインフラやエンドポイントを保護するには何が必要か。攻撃の進化のプロセスと対処法を解説する。
コンテンツ情報
公開日 |
2022/05/24 |
フォーマット |
PDF |
種類 |
技術文書・技術解説 |
ページ数・視聴時間 |
9ページ |
ファイルサイズ |
520KB
|
要約
2021年5月、米国の大手エネルギー企業がランサムウェア攻撃により操業停止に追い込まれた。この企業は盗まれた約100GBのデータの身代金として約500万ドルを支払うなど、その被害の甚大さから大きく注目されたが、世に出るランサムウェア攻撃の被害は氷山の一角にすぎない。事実、ある調査によると、56%の組織が過去12カ月間で攻撃を経験したと回答している。
被害が今なお拡大し続けている背景には、ランサムウェアそのものが日々アップグレードされていることに加え、仮想通貨の登場により収益化が容易になったことがある。特にここ数年で顕著になっているのが、より多額の利益が見込めるターゲットに攻撃リソースを集中する傾向で、犯罪組織の大規模化も進んでいるという。
本コンテンツでは、ランサムウェアの典型的な手口や仕組み、収益化の方法、犯罪者を取り巻く環境の変化など、その進化のプロセスをレポートとしてまとめている。さらに、巧妙化するランサムウェア攻撃に対し、組織が自社のインフラやエンドポイントを保護するため、どのような取り組みが必要か、どのようなソリューションを導入すべきなのかを具体的に提起している。