ランサムウェアの拡散を防ぐには

世界各地の大半の国にとって、2020年は壊滅的かつ複数の危機的状況に見舞われた年であり、その中でサイバー犯罪も勢いを増すこととなりました。何百万人もの人々が突然自宅で仕事をするようになったことを逆手に取り、サイバー犯罪者はその効率性を飛躍的に伸ばしたのです。ほとんどの企業は、完全にリモートで働く従業員を保護する準備ができておらず、リモート デスクトップ プロトコル(RDP)や負荷が増大したVPNインフラに頼っていたため、従業員が格好の攻撃対象となっていました。

ランサムウェアは特に盛んに行われ、2020年にはこの攻撃が全世界の企業に200億ドルの損害をもたらしたという推計もあります。残念なことに、ランサムウェアは投資が少額で済むうえ、最小限のコーディングスキルのみで使える洗練されたキットがダークWeb上で容易に入手できるため、収益性が高く、実行も容易になっています。

また、ランサムウェアは攻撃者の視点から見ても確実性の高い攻撃です。送られてくるメールには信ぴょう性があるため、従業員や請負業者、パートナーは騙されてしまう傾向にあります。しかし、その中には悪意のあるリンクや添付ファイルが含まれており、それらを実行するとマルウェアが作動し、ユーザーのコンピューター上のファイルをロックしたり、ネットワーク上の既存の実行ファイルや経路を無断利用し、企業の重要なデータベースを検出してアクセスし、暗号化する方法を探したりします。

攻撃が成功すると、被害を受けた企業は、データ損失やシステムの混乱などの影響で長期間にわたり顧客へのサービスの提供が不可能になります。また、システム、ネットワーク、およびデータがサービスの提供に十分なレベルに回復するまでの間、完全な業務停止状態に陥る場合もあります。当然ながら、このような攻撃による被害に遭った企業には、経済的な損害に加え、事業運営への影響、評判の毀損、そして規制遵守における問題まで発生する可能性もあります。つまり、ランサムウェア攻撃はネットワークそのものへの影響にとどまらない被害をもたらすのです。

ランサムウェアへの従来の対処方法

ランサムウェア対策は、攻撃を受けてから事態に対処するよりもはるかに効果的です。しかし一部の専門家は、ランサムウェアの脅威に対処するための最善策は、ユーザーがむやみにリンクをクリックしないよう徹底し、ビジネスに不可欠なすべてのデータや情報のバックアップを維持することだと主張し続けています。

確かに、リンクをクリックしたり、添付ファイルをダウンロードしたりする人がいなくなれば、組織がインシデントに巻き込まれる可能性は低くなるでしょう。しかし、クリックやダウンロードを一切せず、すべてのメールのコンテンツやヘッダーを精査し、受信した内容を毎日疑っていてはビジネスを立ち行かなくなります。ユーザーがリンクをクリックしたり、添付ファイルをダウンロードしたりできないようにすることは対処法の一つですが、これにはサイバーセキュリティの枠組みを超えた影響が生じます。企業のリーダー陣の視点で考えると、ユーザーのクリックによってランサムウェア攻撃が実行される可能性は、重要な情報にアクセスできないことで仕事が効率的にできなくなる事態が発生する可能性に比べれば、はるかに少ないのです。ランサムウェアが大きなニュースになっていても、セキュリティに関心のないリーダー陣、少なくともその影響を経験していないリーダーのほとんどは、サイバー攻撃の可能性よりもチームの生産性を優先すると考えるでしょう。

バックアップと被害復旧計画は、あらゆる企業が備えておくべき必要不可欠なものであり、そのことに疑いの余地はありません。たとえ原因が国家主導のサイバー攻撃によるものではなく、意図せず発生したものであったとしても、すべての企業は何らかのセキュリティ インシデントやシステム停止を経験するものです。しかし、被害に備えて徹底的に計画するからといって、より強力な ランサムウェア対策の必要性は決して失われません。

つまり、企業がサイバー攻撃から迅速に回復することが万一できたとしても、復旧の取り組みを用意することだけがデフォルトの姿勢であるべきではありません。重層的なセキュリティ対策とは、「百の治療より一の予防」という諺にある通り、予防的なセキュリティ対策に最善の努力を払うという観点から着手することに他ならないのです。

詳細はこちらのホワイトペーパー、「 Zscaler Workload Segmentationによるランサムウェアの防御」ご覧ください。