IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
調査で見えた複雑なランサムウェアオペレーションの内側、いま必要な対策とは
ランサムウェア攻撃から情報資産を守るためには、そのオペレーションの内側を理解する必要がある。ランサムウェアのオペレーターは、合法的な業界で実績のあるビジネスモデルを採用し、巨大な経済圏を形成しているからだ。
コンテンツ情報
| 公開日 | 2022/10/03 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 19ページ | ファイルサイズ | 1.03MB | ||
要約
ランサムウェアオペレーション(RansomOps)はここ数年で、主に迷惑行為を行う小規模な家内産業から、極めて効率的かつ専門的なビジネスモデルへと変化している。ある調査によると、2021年上半期に発生した世界的なRansomOpsの件数は、前年同期比151%増の3億470万件に上ったという。
またランサムウェアの提供者は、身代金の要求額が少ない大量攻撃から、数百万ドルの身代金を支払うことが可能な個々の企業を対象とした、より集中的な標的型攻撃に移行している。このようにランサムウェア経済を推進させる要因としては、リモートワークの浸透に伴うデジタルインフラへの依存度の高まり、RaaS(Ransomware as a Service)市場の急成長、暗号通貨がもたらす疑似匿名性などが挙げられる。
一方で従来のセキュリティアプローチは、高度化したRansomOpsの戦術に対抗するには不十分であることも明らかになっている。本資料では、複雑なRansomOpsと巨大なランサムウェア経済がもたらす脅威の拡大について解説するとともに、ランサムウェア攻撃をプロアクティブに防御するためのヒントを提示する。
またランサムウェアの提供者は、身代金の要求額が少ない大量攻撃から、数百万ドルの身代金を支払うことが可能な個々の企業を対象とした、より集中的な標的型攻撃に移行している。このようにランサムウェア経済を推進させる要因としては、リモートワークの浸透に伴うデジタルインフラへの依存度の高まり、RaaS(Ransomware as a Service)市場の急成長、暗号通貨がもたらす疑似匿名性などが挙げられる。
一方で従来のセキュリティアプローチは、高度化したRansomOpsの戦術に対抗するには不十分であることも明らかになっている。本資料では、複雑なRansomOpsと巨大なランサムウェア経済がもたらす脅威の拡大について解説するとともに、ランサムウェア攻撃をプロアクティブに防御するためのヒントを提示する。