IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

株式会社カスペルスキー

技術文書・技術解説

株式会社カスペルスキー

“標的型”ランサムウェア攻撃が成功する理由、対策における9つの推奨事項とは

コンテンツ情報
公開日 2023/02/06 フォーマット PDF 種類

技術文書・技術解説

ページ数・視聴時間 7ページ ファイルサイズ 5.81MB
要約
“標的型”ランサムウェア攻撃が成功する理由、対策における9つの推奨事項とは
 ランサムウェア攻撃の情勢は過去5年間で大きく変化し、無差別な攻撃でできるだけ多くの組織から少額の身代金を脅し取るという方法は過去のものになった。代わりに主流となっているのが計画的な「大物狩り」の手口であり、その成功によってMazeやConti、REvilといったグループが大きく認知度を高めている。

 攻撃が成功に至るプロセスを分析すると、初期アクセスやランサムウェアの配置など、各プロセスで異なる犯罪者が役割を果たすエコシステムが見えてくる。攻撃者はランサムウェア開発者から簡単に高度なマルウェアを入手し、より高い成果を求めてミッションクリティカル”な組織や脆弱性のある組織を標的にする。

 本コンテンツは、ランサムウェア攻撃の実態についてまとめられたセキュリティベンダーによるレポートだ。攻撃を成功させてしまう被害者側の要因や、「身代金は払うべきでない」といった対策における9つの推奨事項も紹介しているので、その知見を自社のセキュリティ強化に役立ててほしい。