【徹底調査】サイバー攻撃の「フランチャイズ化」「多重脅迫」にどう対策する? |ビジネス+IT
ITと経営の融合でビジネスの課題を解決する
ビジネス+ITとは?
ログイン
メルマガ登録
ビジネス+ITとは?
関連ジャンル
サイバーリーズン・ジャパン株式会社提供コンテンツ
【徹底調査】サイバー攻撃の「フランチャイズ化」「多重脅迫」にどう対策する?
コロナ禍によって働き方の多様化が加速し、デジタルトランスフォーメーション(DX)によるビジネスのデジタル化が進展する一方、サイバー攻撃は増加傾向にある。特に2021年は「二重脅迫型」や「RaaS(Ransomware as a Service)」などビジネスモデルが確立したランサムウェアの脅威がより台頭した。そこで、徹底的な調査と研究から2021年の脅威動向を振り返りつつ、2022年に起こり得るサイバー脅威予測を見ていこう。
ランサムウェア攻撃は組織化されている
2021年もランサムウェア攻撃が猛威をふるった。従来とは異なる攻撃の特徴としては「組織化された攻撃」というポイントが挙げられる。これは、ランサムウェアの開発や標的となるシステムへの侵入、ファイルの暗号化成功後の身代金交渉から仮想通貨の支払いを支援するヘルプデスクに至るまで、各分野の専門家による分業化が進み、「フランチャイズ化された犯行」ということができる。 また、最新のランサムウェアは「多重脅迫型」という特徴も備える。これは、ファイル暗号化の実行前にターゲットの組織の機密情報を抜き取り、何重にもわたる脅迫を行うものだ。2021年5月にランサムウェアの攻撃を受けた米国パイプライン大手のコロニアル・パイプラインの事例では、4回もの脅迫が行われたといわれる。さらに、ランサムウェア攻撃の89%が週末や祝日に実行されるとの調査結果もある。 このように、攻撃前の数週間または数カ月にわたり攻撃が行われている現状に対応するには、単純にランサムウェアを阻止することだけでなく、防御する企業・組織側も攻撃ストーリーを把握し、組織的に対処する体制が必要になっているといえよう。 そこでここからは、2021年に見られた攻撃事例をランサムウェアを中心に振り返りつつ、徹底的な調査と研究から2022年の脅威予測と求められる対策のポイントを見ていこう。この記事の続き >>・身代金を支払った組織のうち80%が「再び攻撃を受けた」?・ランサムウェア攻撃の3つの侵入手段とは・サイバー脅威から情報資産を守るためにこの続きは会員限定です
ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。
今すぐ登録(無料) ログインする今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
完全無料 ビジネス+IT プレミアム会員のメリットとは?関連コンテンツ
名和利男氏が明かす「やっている感を出すだけ」のセキュリティ対策から脱却する方法
元陸上自衛隊のサイバー戦部隊長が「ミリタリー目線」で語るコロナ以降のセキュリティ
【徹底調査】サイバー攻撃の「フランチャイズ化」「多重脅迫」にどう対策する?
宮崎大学事例:「侵入を100%防ぐのは不可能」異種OS対応の侵入後セキュリティ対策とは
SCSK事例:わずか1カ月で1万台にスピード導入、EDRによる未知の脅威への対策
JINS事例:未知のマルウェアへの対策、高度なアラート解析を利用するには
JR貨物事例:「働き方改革」で高まるサイバー脅威、「リスクの可視化」で対抗するには
【事例】フィンテック企業が金融機関の厳しい基準を満たしたセキュリティ対策とは
被害額は2兆円、二重脅迫型など進化するランサムウェア被害と最新の対策
サイバー保険は有効? 身代金でデータは戻る? 調査から見えたランサムウェアの真実
「平均36日」もかかるインシデント対応、サイバー攻撃に慌てないための“4つの備え”
セキュリティ投資が効果的にならないのは「目標」がないから
狙われる「テレワーク」、脆弱な家庭内から企業ネットワークへ…必要な対策とは?
今度こそ失敗しない、「MITRE ATT&CK」を活用したセキュリティプロセス作成必勝法
セキュリティエキスパートが分析する「2020年下半期のサイバー脅威アラート」
SIEMとEDRの違いを分かりやすく解説、「どちらが優れているか」の議論は無意味なワケ
特に気を付けるべき「最新ランサムウェア」3種、分析結果から得られた教訓と防御策
Forrester調査で分かった、エンドポイント対策強化に成功した「5企業の共通点」
業務モバイルを狙う「サイバー脅威TOP10」、最適なエンドポイント対策を実現する秘訣