専門家のQ&A:なぜ企業は依然としてランサムウェアにお金を払うのか?

身代金が支払われなければ、ランサムウェアは存在しなくなる可能性があります。

しかし、 調査によれば、多くの企業が依然としてランサムウェア攻撃を受けた後に身代金を支払う意思があり、ランサムウェアが最も一般的な攻撃タイプとして存続していることが示されています。

イルミオのインダストリーソリューションマーケティング担当シニアディレクターであるラグー・ナンダクマラ氏に、評判、財務、セキュリティのリスクにもかかわらず、組織が身代金を支払う要因について話し合いました。

データセキュリティポリシーに関する情報が無限にあり、セキュリティサービスプロバイダーも数多くあるのに、なぜ企業はランサムウェアの被害に遭い続けるのでしょうか?

ランサムウェアのような攻撃はこれまで以上に蔓延しています。しかし、侵害の拡大を抑制および阻止するために構築されていない従来の防止および検出ツールだけに依然依存している企業が多すぎます。

これは事実上、組織がランサムウェア攻撃の拡散を封じ込める能力を通じて障害に対する回復力を持つのではなく、障害から回復できるチャンスをつかんでいることを意味します。

多くの場合、復旧計画が不十分であるか、適切にテストされていないため、実際のインシデントが発生したときに実行不可能になります。その結果、組織は、運用と生産性レベルをできるだけ早く回復するために身代金を支払う以外に選択肢はありません。

ランサムウェア攻撃者は、通常、復旧計画が不十分であることも認識しています。彼らは、報酬を得る可能性を最大限に高めるために、このような場合、必要不可欠なサービスの組織や運営者を意図的に標的にしています。

ランサムウェア対策を含むセキュリティシステムを導入していない理由について、ビジネスオーナーから何を聞きましたか?

私たちが最もよく聞くのは、「検知と対応はあります。それが私の保護です」または「適切な災害復旧計画が整っているので、攻撃された場合でも自信を持って復旧できます」です。

しかし、検出と対応も復旧計画も、ランサムウェアの影響を阻止するための 100% 確実なソリューションを提供するわけではありません。

身代金を支払うことはお金だけの問題ではありません。それは、事業の停止、攻撃が公知になった場合の評判の低下などに関するものですが、このメッセージを危険にさらされている人々にどのように伝えるのでしょうか?

最も重要なメッセージは、すべてのビジネスが危険にさらされているということだと思います。ランサムウェアは現在、最も一般的なタイプの攻撃であるため、組織が攻撃を受けるかどうかではなく、いつ攻撃を受けるかが問題になりました。

ビジネスリーダーとセキュリティリーダーの両方が「 侵害を想定する」という考え方を採用する必要があります。つまり、侵入の予防ではなく侵害の封じ込めに重点を置き、ランサムウェアが侵入時点で隔離されるようにする必要があります。

また、ランサムウェアの進化について、ITチームの間で教育を強化する必要があります。サイバー犯罪者は現在、サイバーセキュリティ保護を回避するためにより高度な方法を使用しており、これはランサムウェア検出システムだけではすべての攻撃を阻止できないことを意味します。

検出のみの手法では、組織を保護するにはもはや十分ではありません。保護方法を事前に導入することが、新しい種類の攻撃を防ぐ唯一の方法です。

重要な国家インフラ(CNI)の傘下にある組織にとって、メッセージは収益だけでなく影響に焦点を当てる必要があります。これらのオペレーターが提供する機能は社会にとって不可欠であり、混乱した場合、健康、安全、経済に潜在的なリスクをもたらす可能性があります。CNIの運営者は、これらのサービスを維持する責任があります。

回復だけでは十分ではなく、回復力が必要です。

ランサムウェアが脅威でなくなるように、セキュリティ体制を強化するために組織に何を奨励するでしょうか?

ランサムウェアの脅威を減らすには、テクノロジーと法律の組み合わせが必要です。

組織は、ゼロ トラスト セグメンテーション (ZTS)やエンドポイント検出および対応 (EDR) などのゼロ トラスト ツールの導入を含め、侵害の拡大を防ぐために適切なセキュリティ アーキテクチャを導入する必要があります。

同時に、ランサムウェアにお金を払うと、より多くの攻撃が生まれます。最終的に、攻撃が儲かれば儲かるほど、より多くのサイバー犯罪者がそれを行うため、ランサムウェアを完全に根絶する唯一の方法は、支払いを停止することです。

ただし、これにはランサムウェアへの支払いを違法にするための新しい法律が必要になります。米国では、組織にランサムウェアに関する報告を義務付ける政府の指令がすでに増加しており、英国もこれに追随する可能性があります。

組織は、ランサムウェアに対する耐性を構築するために、 NIST サイバーセキュリティ フレームワークの 5 つの柱も活用する必要があります。これらはすべてランサムウェアに対する防御に不可欠であり、投資が必要です。

ランサムウェアに関して、CFO、CIO、CEOにどのようなアドバイスをしますか?

CFO にとって: 攻撃の特定、軽減、解決に時間がかかるほど、コストは高くなります。組織がサイバーレジリエンスを強化する機能に継続的に投資し、 ゼロ トラスト セグメンテーションなどの定量化可能な ROI を持つ投資を優先していることを確認します。

CIO の場合: 常に侵害を想定します。レジリエンスを構築し、ネットワーク内でのランサムウェアの拡散を阻止できれば、攻撃の制御と修復がはるかに簡単になります。ただし、サイバーレジリエンスの強化はチームスポーツです。変革を可能にしながらセキュリティを向上させる計画を策定するには、組織の複数の部門間でのコラボレーションが必要です。利害関係者は早期に関与し、全体を通して常に情報を入手し、計画に賛同する必要があります。

CEO 向け: サイバーレジリエンスは取締役会レベルの問題である必要があります。正しく実行すれば、生産性を確保し、ブランドと評判を保護し、信頼を構築し、コンプライアンスを強化することができます。すべてのランサムウェア攻撃が必ずしも重大なビジネス上の失敗につながるわけではないことを覚えておいてください。攻撃を侵入時点で阻止することで、ランサムウェアの攻撃が始まる前に阻止し、重要なシステムとデータを保護し、 年間のダウンタイムコストを数百万ドル節約できます。

Illumio Zero Trust Segmentation が組織でランサムウェアを封じ込め、身代金を支払わないようにするためにどのように役立つかを学びます。ご相談やデモについては今すぐお問い合わせください。