ブログ
/
ランサムウェアの封じ込め

ランサムウェア:中小企業がランサムウェアの拡散を阻止する方法

キース・ドー
プロダクトマーケティングマネージャー
May 12, 2022
23 最小読取り

中小企業がランサムウェアを心配するのには十分な理由があります。この種の攻撃では、ランサムウェアが最も狙われているセグメントだからです。

中小企業も、サイバー侵害の防止がほぼ不可能になっていることを知っています。ネットワーク全体を公開するのに必要なのは、1つの「ドアを開ける」ことだけです。

さらに悪いことに、多くの IT チームやセキュリティチームは、職務の拡大と同時に限られたリソースに直面しています。今日の IT 部門は、クラウド、オンプレミス、マルチクラウド、ハイブリッド資産を含む新しいグローバル環境に広がっています。

小さな目標、大きな損失

中小企業にとってランサムウェアの問題はどの程度深刻ですか?Gartner の中堅企業セキュリティ担当副社長、Paul Furtado によると、非常に深刻だそうです。彼の最近のレポートの1つから得た次のような憂慮すべき統計を考えてみてください。

  • 成功者全体の 81% ランサムウェア攻撃 従業員1,000人未満の企業をターゲットにしています。
  • 成功したランサムウェア攻撃の 90% は、収益が10億ドル未満の企業を標的にしていました。
  • 中堅企業が支払う身代金の平均額は322,000ドルです。しかし、ランサムウェア攻撃からの復旧にかかる総費用は、その5~10倍でした。

また、GartnerのFurtadoは、ランサムウェアの被害に遭った組織のリーダーに、20日間のビジネス中断に備えるようアドバイスしています。これはあくまで平均値です。

さらに、仮に組織が身代金を支払ったとしても、データの約 3 分の 1 が失われる可能性があると Furtado 氏は警告しています。攻撃者は高速暗号化を使用しているため、データを大規模に破壊する可能性があります。

しかし、待ってください。ガートナーによると、身代金を支払う企業のうち、80%が再び標的にされるということです。最初の攻撃の噂がダークウェブに広まったら、同じ脅威アクターまたは別の脅威アクターから攻撃を受けることになります。

セグメンテーションが役立ちます

ランサムウェアは、大小を問わず、あらゆる主要業界の企業に大混乱をもたらす可能性があります。しかし、ランサムウェアには弱点もあります。通常、ランサムウェアは予測可能なパターンで動きます。

このパターンの最初のステップでは、マルウェアは脆弱な経路を経由して組織のIT環境に侵入します。その後、そのまま放置すると、マルウェアは数週間、場合によっては数か月にわたって広がり、ネットワーク、デバイス、サーバー全体に侵入します。最後のステップでは、悪意のある攻撃者がスイッチを切り替えてランサムウェアを起動すると、どこからともなく現れます。

すべてのランサムウェア攻撃を阻止することは不可能かもしれませんが、ほとんどのランサムウェアはこの予測可能なパターンに従うため、いわゆる「ラテラルムーブメント」を阻止することは可能です。これは、ランサムウェアやサイバー犯罪者がネットワーク内を移動して、最も重要なデジタル資産を探し回るときに起こります。

このような横方向の動きを止めるには、まずアプリケーションとサービス間の通信フロー、つまり、何が何に話しかけているのかを理解する必要があります。

その代わり、多くの組織は脆弱性の特定に苦労しています。そのため、ランサムウェアの危険な経路をブロックしたり、ルートを遮断したりすることが難しくなっています。

幸いなことに、もっと良い方法があります。セグメンテーションを利用すれば、ほんの数種類の経路を閉じるだけで、ランサムウェア攻撃の大半を阻止できます。

イルミオがどのように役立つか

Illumioは、ハイブリッド環境の保護と管理のための主要なゼロトラストセグメンテーションプラットフォームです。Illumio では以下のことが可能になります。

  • ハイブリッドIT環境全体のリアルタイムマップをわずか数分で作成できます。このマップでは、社内外のシステムがどのように接続され、通信されているかがわかります。
  • セグメンテーションポリシーを迅速に作成して自動的に適用することで、侵害やランサムウェアの拡散を防ぎます。
  • ランサムウェアがシステムへの侵入に利用する可能性のある、危険なポートやベクトルを閉じてください。
  • ネットワークに侵入したマルウェアが横方向に移動するのを防ぐため、バリアを設けてください。
  • 最も価値の高い資産を隔離し、ランサムウェアのラテラルムーブメントから保護します。

デジタル資産を保護するには、まずイルミオを使ってデジタル資産がどのように侵害されるかを発見し、次に不必要に開いている接続を切断することができます。そうすれば、ランサムウェアがハイブリッド環境全体に広がるのを防ぐことができます。

何よりも、Illumio はこれらすべてを 1 つの使いやすいコンソールから実行できます。中小企業が最も重要なデジタル資産を保護するための強力かつシンプルな方法です。

イルミオのセグメンテーションが中小企業におけるランサムウェアの拡散を阻止する方法の詳細をご覧ください。

関連トピック

アイテムが見つかりません。

関連記事

空のセキュリティ:激動の時代に航空会社がセキュリティに取り組む方法
ランサムウェアの封じ込め

空のセキュリティ:激動の時代に航空会社がセキュリティに取り組む方法

もっと読む
.Net アセンブリを使用したランサムウェア手法の解明:多段階攻撃
ランサムウェアの封じ込め

.Net アセンブリを使用したランサムウェア手法の解明:多段階攻撃

Learn the fundamentals of a multi-stage payload attack using a set of staged payloads.

もっと読む
Contain Ransomware at Its Source With Zero Trust Segmentation
ランサムウェアの封じ込め

Contain Ransomware at Its Source With Zero Trust Segmentation

Learn why the ransomware threat is so critical and how to achieve ransomware containment with Zero Trust Segmentation.

もっと読む
アイテムが見つかりません。

違反を想定.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

さらに詳しく