再び顕在化しているランサムウェアの蔓延(Backup)
2020年1月6日、Mike Vizard
ランサムウェアの蔓延は、多くのサイバーセキュリティプロフェッショナルが2019年に弱体化することを願っていましたが、再び顕在化していると思われます。過去数週間、米国連邦政府機関と学校が影響を受けています。USCG(米国沿岸警備隊)は、先月、基地の一つがランサムウェアRyukによる攻撃を受けてオフラインに追い込まれたことを公表した後、セキュリティ情報を発行しました。一方、今週、米国ミシガン州のデトロイトに近い小さな町であるリッチモンドは、学校組織がランサムウェア攻撃から復旧しただけでなく、今年、学生が数日間長く休暇を楽しむことができると発表しました。
主要なITサービスプロバイダも対処に苦慮しています。レポートによると、クリスマスの翌日、ITとホスティングのMSP(マネージドサービスプロバイダ)であるSynoptekがランサムウェア攻撃を受けています。
当然、このようなすべての攻撃によって、データの復旧に必要な復号化鍵を入手するためのランサム(身代金)を支払う利点に関する論争は再燃しています。ランサムの平均支払額は過去3か月で41,000ドルに増加しています。サイバー保険会社が負担する請求額が増加しているため、復号化鍵を入手するためのランサムを支払うことを批判する一部の人は、ランサムの支払いは攻撃者がランサムの要求額を増加することにしかなっていないと非難しています。問題は、ランサムを支払っても、期待どおりの結果を得られるとはかぎらないことです。数日前、テレマーケティングサービスプロバイダであるThe Heritage Companyは、要求されたランサムを支払った後、ランサムウェア攻撃から復旧しようとしたにもかかわらず、300人の従業員を一時解雇せざるを得なかったと発表しました。その理由は、給与を支払うほど十分な収益をあげることができなくなったためです。
ランサムウェアに関する過去1年で最大の変化は、個人ではなく、企業を攻撃するものが増加していることです。エンドポイントセキュリティソフトウェアのプロバイダであるEmsisoftが発表した最近のレポートによると、約966の政府機関、教育機関、および医療機関への攻撃によって、75億ドル以上の損害が発生しています。事態は悪化する一方であるという考えが共通認識であると思われます。
ランサムウェア攻撃を効果的に防止するには、企業のクリティカルデータの元のコピーを感染する可能性がない場所に保存するしかありません。クラウドの時代では、この方法は十分に簡単に思われるかもしれませんが、結局、ファイルはクラウドに実際に保存される前に感染する可能性があります。サイバーセキュリティ部門は、クリティカルデータを復旧する必要だけでなく、復旧するデータは攻撃者がまだ暗号化していないものであることを確実に知る必要もあります。つまり、オンプレミスとクラウドに保存したファイルを常にマルウェアスキャンする必要があるということです。
当然、マルウェアを完璧に防止することはできません。しかし、さらに慎重になると、ランサムウェア攻撃を受ける可能性を大幅に低くすることができます。真の難題は、ランサムウェア攻撃を防止するためのテクノロジとプロセスを実際に必要になる前に導入することです。
製品のご紹介:Barracuda Backup
原文はこちら:
Ransomware scourge returns with a vengeance
January 6, 2020 Mike Vizard
https://blog.barracuda.com/2020/01/06/ransomware-scourge-returns-with-a-vengeance/