“標的型”ランサムウェア攻撃が成功する理由、対策における9つの推奨事項とは

　ランサムウェア攻撃の情勢は過去5年間で大きく変化し、無差別な攻撃でできるだけ多くの組織から少額の身代金を脅し取るという方法は過去のものになった。代わりに主流となっているのが計画的な「大物狩り」の手口であり、その成功によってMazeやConti、REvilといったグループが大きく認知度を高めている。

　攻撃が成功に至るプロセスを分析すると、初期アクセスやランサムウェアの配置など、各プロセスで異なる犯罪者が役割を果たすエコシステムが見えてくる。攻撃者はランサムウェア開発者から簡単に高度なマルウェアを入手し、より高い成果を求めてミッションクリティカル”な組織や脆弱性のある組織を標的にする。

　本コンテンツは、ランサムウェア攻撃の実態についてまとめられたセキュリティベンダーによるレポートだ。攻撃を成功させてしまう被害者側の要因や、「身代金は払うべきでない」といった対策における9つの推奨事項も紹介しているので、その知見を自社のセキュリティ強化に役立ててほしい。