専門家によるQ&A: なぜ企業は依然としてランサムウェアにお金を払っているのか?

身代金が支払われなければ、ランサムウェアは存在しなくなる可能性があります。

まだ 研究によると示唆されている 多くの企業が、ランサムウェアの攻撃を受けても対価を払う意思があり、ランサムウェアが蔓延していることは 最も一般的な攻撃タイプ。

イルミオのインダストリー・ソリューションズ・マーケティング担当シニア・ディレクターであるRaghu Nandakumara氏に、評判、財務、セキュリティ上のリスクがあるにもかかわらず、組織が身代金を支払う原因となっている要因について話し合いました。

データセキュリティポリシーに関する情報は無限にあり、セキュリティサービスプロバイダーもたくさんあるのに、なぜ企業はランサムウェアの被害者であり続けているのでしょうか。

のような攻撃 ランサムウェア これまで以上に普及しています。しかし、あまりにも多くの企業が、侵害の拡大を封じ込め、阻止するようには構築されていない従来の予防および検出ツールのみに頼っています。

つまり、組織はランサムウェア攻撃の広がりを封じ込める能力を通じて障害に対する回復力を高めるのではなく、障害からの回復力を利用しているということです。

多くの場合、復旧計画は不十分であるか、適切にテストされていないため、実際にインシデントが発生したときには実行できません。その結果、組織は可能な限り迅速に業務と生産性のレベルを回復するために、身代金を支払う以外に選択肢がありません。

ランサムウェア攻撃者は、復旧計画が一般的に不十分であることも認識しています。このような場合は、報酬を得る可能性を最大限に高めるために、必要不可欠なサービスの組織や運営者を意図的に標的にします。

ランサムウェア対策を含むセキュリティシステムを実装しない理由について、ビジネスオーナーから聞いたことはありますか？

最もよく耳にするのは、「検知と対応がある。それが私の保護だ」または「適切な災害復旧計画が整っているので、攻撃を受けた場合でも自信を持って復旧できる」というものです。

しかし、検知・対応計画も復旧計画も、ランサムウェアの影響を食い止めるための 100% 確実なソリューションを提供していません。

身代金の支払いはお金だけの問題ではありません。ビジネスの停止、攻撃が一般に知られるようになった場合の評判の低下などに関するものです。リスクにさらされている人々にこのメッセージを打ち明けるにはどうすればよいでしょうか。

最も重要なメッセージは、すべてのビジネスが危険にさらされているということだと思います。ランサムウェアは今や最も一般的なタイプの攻撃であるため、もはや組織が攻撃を受けるかどうかではなく、いつ攻撃を受けるかが問題になっています。

ビジネスリーダーとセキュリティリーダーの両方が、次の方法を採用する必要があります。」違反を想定「考え方:ランサムウェアが侵入時に確実に隔離されるように、防御よりも侵害の封じ込めに重点を置くべきです。

また、ランサムウェアの進化についてITチームにもっと教育してもらう必要があります。サイバー犯罪者は現在、より高度な方法でサイバーセキュリティ保護を回避しています。つまり、ランサムウェア検出システムだけではすべての攻撃を阻止することはできません。

検出のみの技術では、もはや組織を保護するのに十分ではありません。新しい種類の攻撃を防ぐ唯一の方法は、事前に保護方法を導入することです。

重要な国家インフラ（CNI）の傘下にある組織にとって、メッセージは収益だけにとどまらない影響に焦点を当てる必要があります。これらの事業者が提供する機能は社会にとって必要不可欠であり、中断されると健康、安全、経済に潜在的なリスクをもたらす可能性があります。CNIの運営者には、これらのサービスを維持する責任があります。

回復だけでは十分ではありません。回復力が必要です。

ランサムウェアがもはや脅威にならないようにセキュリティ体制を強化するために、組織は何をすべきでしょうか？

ランサムウェアの脅威を減らすには、テクノロジーと法律の組み合わせが必要です。

組織は、次のようなゼロトラストツールの導入を含め、侵害の拡大を防ぐための適切なセキュリティアーキテクチャを導入する必要があります。 ゼロトラストセグメンテーション (ZTS) およびエンドポイントの検出と対応（EDR）。

同時に、ランサムウェアにお金を払うと、攻撃が増えます。最終的には、攻撃の収益性が高ければ高いほど、より多くのサイバー犯罪者が攻撃を行うため、ランサムウェアを完全に根絶する唯一の方法は、支払いを止めることです。

ただし、これにはランサムウェアの支払いを違法とする新しい法律が必要になります。米国ではすでに、組織にランサムウェアに関する報告を義務付ける政府指令が増えており、英国もそれに追随する見込みです。

組織は、次の5つの柱も活用する必要があります NIST サイバーセキュリティフレームワーク ランサムウェアに対するレジリエンスの構築に役立ちます。これらはすべてランサムウェアに対する防御に不可欠であり、投資が必要です。

ランサムウェアに関して、CFO、CIO、CEOに何かアドバイスはありますか?

最高財務責任者 (CFO) の場合:攻撃の特定、軽減、解決に時間がかかるほど、コストは高くなります。組織がサイバー・レジリエンスを強化するための能力に継続的に投資し、ROIが定量化できるような投資に優先順位を付けるようにしてください。 ゼロトラストセグメンテーション。

CIOの場合:常に侵害を想定してください。レジリエンスを構築し、ネットワーク内でのランサムウェアの拡散を阻止できれば、攻撃の制御と修復がはるかに簡単になります。しかし、サイバー・レジリエンスの強化はチームスポーツです。変革を実現しながらセキュリティを向上させる計画を策定するには、組織の複数の部門にわたる協力が必要です。利害関係者は早い段階で関与し、全体を通して常に情報を入手し、計画に賛同する必要があります。

CEOの場合：サイバーレジリエンスは取締役会レベルの問題でなければなりません。適切な対策を講じれば、生産性の確保、ブランドと評判の保護、信頼の構築、コンプライアンスの強化が可能になります。すべてのランサムウェア攻撃が重大なビジネス障害で終わる必要はないことを覚えておいてください。侵入時点で攻撃を封じ込めることで、ランサムウェアの発生を未然に防ぎ、重要なシステムやデータを保護できます。 年間ダウンタイムコストを数百万ドル節約。

方法を学ぶ イルミオゼロトラストセグメンテーション 組織がランサムウェアを封じ込め、身代金を支払わないようにするのに役立ちます。 お問い合わせ 今日は相談とデモです。