さらなる詳細については、Zscaler Cloud SandboxとZscalerのランサムウェア対策を参照してください。
サイバー犯罪者は30年以上前からランサムウェアを用いた攻撃を行っていますが、近年ではその活動が急増してきています。FBIによるとランサムウェア攻撃は2012年から活発化しており、その勢いは衰える気配がありません。
これまでは、ユーザのコンピューターやファイルをロックするランサムウェア攻撃の被害は、訓練を受けた専門家によって簡単に修復することが可能でした。しかし近年、ランサムウェアの攻撃は巧妙化しており、多くの場合に身代金を支払わない限りデータが永遠に失われるようになりました。
2020年のThreatLabzレポートでは、3月から9月の間に暗号化されたチャネルで配信されたランサムウェアが500%以上増加したことが示されています。また、ある推定によると、2020年だけでもランサムウェアは世界で200億ドル以上の損害を生んでいるとみられているのです。
多くのランサムウェア ファミリーの亜種における最近の注目すべき変化は、データ抽出機能が追加されたことです。この新機能により、サイバー犯罪者は被害組織から機密データを抽出してからデータを暗号化できるようになりました。抽出されたデータは攻撃者にとっての保険のようなもので、被害組織はあらかじめバックアップを取っていたとしても、多くの場合データの流出を避けるために身代金を支払うことになります。
近年のランサムウェア攻撃は地方自治体や学術機関を標的とすることが一般的でしたが、パンデミックの発生以降は病院やリモート ワーカーがランサムウェア攻撃の新しいターゲットとなっています。さらに、昨年は暗号化されたトラフィックを介して配信されるランサムウェアの報告件数が大幅に増加しました。
次世代ファイアウォールなどの従来のセキュリティ テクノロジーではキャパシティに限界があるため、ほとんどの企業では暗号化されたトラフィックをすべて検査することができません。攻撃者はこのことを把握しており、悪意のあるリンクや添付ファイルを隠すために暗号化を利用することが多くなっているのです。
米国連邦捜査局(FBI)
ランサムウェアを拡散する方法としては、 フィッシング メールや感染したリンクが貼られた広告、またはマルウェアが埋め込まれた偽のウェブサイトを使用した手口がもっとも一般的です。フィッシング メールは、あたかも正規の組織や被害者が知っている人物(標的型攻撃の場合)から送られてきたかのように見せかけ、ユーザーを騙して悪意のあるリンクをクリックするか悪意のある添付ファイルを開くように誘導します。
個人を対象としたランサムウェアでは、文書、写真、財務情報などがロックされ、人質にされる場合が大半を占めています。個人は標的にしやすい一方、企業や特に大規模な組織の方が標的としてははるかに魅力的です。これは、従業員の1人にでもマルウェアをダウンロードさせることができれば、当該ユーザーのデバイスからネットワーク上に拡散させ、より大きな見返りを得られるためです。攻撃を受けると、ビジネスに弊害がもたらされるだけでなく、データの損失や流出の脅威にさらされ、金銭的の面でも会社の評判の面でも壊滅的な損害が及ぶ恐れがあります。
サイバー セキュリティ保険に資金を投じ、サイバー攻撃やデータ侵害の際のコストをカバーしている組織もありますが、ランサムウェアの場合未然に防止することが最良な対策です。
ランサムウェアから組織を守るために、米国のCISA(サイバーセキュリティとインフラストラクチャー セキュリティ庁)とFBIは以下の対策を推奨しています。
米国サイバーセキュリティとインフラストラクチャー セキュリティ庁
ICIT(クリティカル インフラストラクチャー テクノロジー研究所)
最新のランサムウェア防御テクノロジーは、効果が高いだけでなく、簡単に導入できるのが特徴です。ランサムウェア対策を充実させるには、クラウドでネイティブに構築されたセキュリティ ポスチャーを採用することから始め、接続する場所や使用するデバイスに関わらず、ユーザー、アプリケーション、機密データをランサムウェア攻撃から保護することが重要です。
今日特によく見られるランサムウェアの脅威に対応し、攻撃によるデータ漏洩、ビジネスへの影響、組織の時間的、金銭的損失を防ぐには、以下の原則とツールを対策に組み込む必要があります。
どのような規模の企業であっても、専用のセキュリティ対策なくしてランサムウェアからの保護を得ることはできません。ランサムウェア攻撃の被害を受けたり、攻撃された企業として報道されたりする事態を回避しましょう。
さらなる詳細については、Zscaler Cloud SandboxとZscalerのランサムウェア対策を参照してください。
さまざまな調査やニュースからように、ランサムウェアの撲滅は困難です。Zscalerはこれまでに、卓越したスケーラビリティーとユーザー エクスペリエンスを実現するソリューションにより、数多くのお客様のネットワークをランサムウェアやその他の無数のサイバー攻撃から保護してきました。
全体的なセキュリティ戦略の改善のために、以下のリソースもあわせて確認しましょう。
ランサムウェアから組織を守る体制を整えましょう。Zscalerのランサムウェア対策の詳細については、こちらを参照してください。