ランサムウェア神話2022

ランサムウェアと世界中で戦っているビットディフェンダー社ですが、彼らが現場で遭遇してきた我々の古い誤った認識について、先日「ランサムウェア神話」として語っていますので、そのいくつかを紹介していきます。


ランサムウェア神話#1
この攻撃のしくみや全体像はすでに明らかになっている
↓↓↓
毎年劇的な進化を続けています。開発者、攻撃者、暗号専門家、交渉者、収益分配者らに分業化された巨大な地下経済、ギグエコノミーを形成しています。

ランサムウェア神話#2
暗号化は感染後直ちに始まり被害に気づくだろう
↓↓↓
彼らは収益の最大化を目標としており、感染後、少なくとも数週間から数ヶ月かけてネットワーク内を調べ上げ、脆弱なPCを中心に気づかれにくい分散型の攻撃システムを構築します。

ランサムウェア神話#4
攻撃グループは大企業しかターゲットにしない
↓↓↓
最近の米国の政府レベルでの機敏なカウンター攻撃の結果、攻撃グループは監視の危険が少ない中小企業へターゲットをシフト、収益の効率を上げています。

ランサムウェア神話#5
うちには大したデータがないので狙われないよ
↓↓↓
身代金要求で反応がないと、次にデータ漏えいを開始します。それでも反応しないと顧客やパートナーへDDoS攻撃など、あなたの会社を踏み台に攻撃を開始します。

ランサムウェア神話#6
身代金を払えばデータは復旧する。彼らもビジネスだからね
↓↓↓
身代金を支払った企業で完全にデータが復旧したのは10%以下。さらに社内分散された攻撃システムを除去できていないケースが多く、後日新たな攻撃、追加要求が始まる

ランサムウェア神話#7
バックアップを定期的にしているから、少なくともその時点までは復旧できるよ
↓↓↓
攻撃グループの最優先のターゲットがファイルサーバなどのバックアップです。まずその無効化を図ることで要求に答えざるをえないようにします。


ランサムウェア被害を防ぐ5つのポイント💂‍♂️

彼は我々の誤った認識「神話」の後、対策も語っています。これは既に強力なEPP保護があることを前提にしていますが、①②⑤は戸締まり強化のハードニング、③は監視対象をエンドポイントから拡張、④は被害時の緩和措置(ミティゲーション)となっています。