特に企業を狙ったランサムウェア攻撃が急増【メールセキュリティ】
特に企業を標的とするランサムウェア攻撃の急増と巧妙さレベルアップは、改善するどころか悪化する可能性があります。
Malwarebytesからの新しいレポートでは、2018年から2019年の第2四半期に企業に対してランサムウェアが 363%増加したことがわかりました。現在、ほとんどのサイバーセキュリティの専門家は、WannaCry、NotPetya、EternalBlue、EternalRomance などのランサムウェアの亜種に精通していますが、GandCrab、Ryuk、Phobos、Troldesh、Rapid、Lockyなどのランサムウェアの新しいファミリーは、ビジネスにとってより致命的であることが判明しています。実際、Malwarebytesのレポートによると、Ryukの検出数は前四半期から88%増加しましたが、Phobosの検出数は 2019年の第1四半期から 940%増加しています。
これらの攻撃の洗練度も著しく向上しています。Malwarebytesのレポートでは、これらのランサムウェアの亜種の一部は、ユーザーがリンクをクリックするのを待つのではなく、特定の時間にのみ展開されるようになっています。他のタイプのランサムウェアは、通常は何らかの形のトロイの木馬攻撃で始まる複合的な脅威に関係する隠された2番目または3番目のペイロードとして起動します。ランサムウェアは、場合によっては依然として手動で実行されるため、識別と削除がさらに困難になります。実際、サイバー犯罪者はランサムウェア攻撃を開始するために新旧の戦術を組み合わせて使用しています。
このレポートでは、検出された攻撃のほとんどは米国で検出されており(53 %)、テキサス州が米国で最も検出されていると指摘しています。
新しい #ランサムウェアレポート:検出された攻撃のほとんどは米国で発見されており、#テキサス州 は他のどの州よりも多くなっています。 〜@MVizard @malwarebytes
今後、Malwarebytesは手動による感染を予測し、複合攻撃は増加し続けます。また、技術的な脆弱性だけでなく、人間の脆弱性も利用する電子メール攻撃が増えると報告書は指摘しています。
ランサムウェア攻撃は企業を標的とするため、サイバーセキュリティとデータ保護プロセスを統合する圧力はますます強まっています。バックアップと復元のソフトウェアソリューションは、組織のデータを暗号化しようとするランサムウェア攻撃を阻止する最も効果的な方法です。理想的には、ランサムウェア攻撃が検出されると、データが暗号化される前に自動的にバックアップが実行されます。少なくとも、組織の最も価値のあるデータの手付かずのコピーが常に利用可能でなければなりません。残念ながら、バックアップは忘れられがちなITプロセスの1つです。その単純な人間の脆弱性のために、ITチームはどこでも可能な限りバックアップとリカバリのプロセスを自動化する必要があります。
それまでの間、自己満足は常にどの組織にとっても最悪の敵になります。サイバー犯罪者がランサムウェア攻撃の新しい亜種の立ち上げを止めることは決してありません。犯罪者は、ある時点で組織内の誰かが重要なデータをバックアップできなかったという事実に頼っています。犯罪者はまた、その組織の誰かが、そのデータの損失を受け入れるのに十分な信念の勇気を持っていないことを望んでいます。ランサムウェア攻撃の開始にかかる費用はわずかであるため、サイバー犯罪者が投資に対する見返りを得るのに必要な身代金はわずかです。サイバーセキュリティの専門家が直面する課題は、これらの攻撃が必然的に到着した場合に、組織が実際の疫病のような形で攻撃を振り払う用意があることを確認することです。
Barracuda Email Threat Scannerは、すべてのOffice 365メールをスキャンし、システムのパフォーマンスに影響を与えることなくこれらの休止中の脅威を識別する無料のオンラインサービスです。
製品のご紹介:Barracuda Backup, Barracuda Total E-mail Protection, Barracuda Email Threat Scanner
原文はこちら:
Ransomware attacks specifically aimed at businesses spike
August 16, 2019 Mike Vizard
https://blog.barracuda.com/2019/08/16/ransomware-attacks-specifically-aimed-at-businesses-spike/