専門家のQ&A:なぜ企業は依然としてランサムウェアにお金を払うのか?

身代金が支払われなければ、ランサムウェアは存在しなくなる可能性があります。

しかし、調査によると、多くの企業がランサムウェア攻撃の後も支払いをいとわず、ランサムウェアが 最も一般的な攻撃タイプ として永続していることが 示唆されています 。

イルミオのインダストリーソリューションマーケティング担当シニアディレクターであるラグー・ナンダクマラ氏に、評判、財務、セキュリティのリスクにもかかわらず、組織が身代金を支払う要因について話し合いました。

データセキュリティポリシーに関する情報が無限にあり、セキュリティサービスプロバイダーも数多くあるのに、なぜ企業はランサムウェアの被害に遭い続けるのでしょうか?

ランサムウェアのような攻撃は、かつてないほど蔓延しています。しかし、あまりにも多くの企業が、侵害を封じ込めて拡大を阻止するために構築されていない従来の予防および検出ツールのみに依存しています。

これは事実上、組織がランサムウェア攻撃の拡散を封じ込める能力を通じて障害に対する回復力を持つのではなく、障害から回復できるチャンスをつかんでいることを意味します。

多くの場合、復旧計画が不十分であるか、適切にテストされていないため、実際のインシデントが発生したときに実行不可能になります。その結果、組織は、運用と生産性レベルをできるだけ早く回復するために身代金を支払う以外に選択肢はありません。

ランサムウェア攻撃者は、通常、復旧計画が不十分であることも認識しています。彼らは、報酬を得る可能性を最大限に高めるために、このような場合、必要不可欠なサービスの組織や運営者を意図的に標的にしています。

ランサムウェア対策を含むセキュリティシステムを導入していない理由について、ビジネスオーナーから何を聞きましたか?

私たちが最もよく聞くのは、「検知と対応はあります。それが私の保護です」または「適切な災害復旧計画が整っているので、攻撃された場合でも自信を持って復旧できます」です。

しかし、検出と対応も復旧計画も、ランサムウェアの影響を阻止するための 100% 確実なソリューションを提供するわけではありません。

身代金を支払うことはお金だけの問題ではありません。それは、事業の停止、攻撃が公知になった場合の評判の低下などに関するものですが、このメッセージを危険にさらされている人々にどのように伝えるのでしょうか?

最も重要なメッセージは、すべてのビジネスが危険にさらされているということだと思います。ランサムウェアは現在、最も一般的なタイプの攻撃であるため、組織が攻撃を受けるかどうかではなく、いつ攻撃を受けるかが問題になりました。

ビジネスリーダーとセキュリティリーダーの両方が、「侵害を想定する」という考え方を採用する必要があります。ランサムウェアが侵入時点で確実に隔離されるように、侵害の防止ではなく侵害の封じ込めに重点を置く必要があります。

また、ランサムウェアの進化について、ITチームの間で教育を強化する必要があります。サイバー犯罪者は現在、サイバーセキュリティ保護を回避するためにより高度な方法を使用しており、これはランサムウェア検出システムだけではすべての攻撃を阻止できないことを意味します。

検出のみの手法では、組織を保護するにはもはや十分ではありません。保護方法を事前に導入することが、新しい種類の攻撃を防ぐ唯一の方法です。

重要な国家インフラ(CNI)の傘下にある組織にとって、メッセージは収益だけでなく影響に焦点を当てる必要があります。これらのオペレーターが提供する機能は社会にとって不可欠であり、混乱した場合、健康、安全、経済に潜在的なリスクをもたらす可能性があります。CNIの運営者は、これらのサービスを維持する責任があります。

回復だけでは十分ではなく、回復力が必要です。

ランサムウェアが脅威でなくなるように、セキュリティ体制を強化するために組織に何を奨励するでしょうか?

ランサムウェアの脅威を減らすには、テクノロジーと法律の組み合わせが必要です。

組織は、 ゼロトラストセグメンテーション(ZTS) やエンドポイント検出と対応(EDR)などのゼロトラストツールの導入など、侵害の拡大を排除するために適切なセキュリティアーキテクチャを導入する必要があります。

同時に、ランサムウェアにお金を払うと、より多くの攻撃が生まれます。最終的に、攻撃が儲かれば儲かるほど、より多くのサイバー犯罪者がそれを行うため、ランサムウェアを完全に根絶する唯一の方法は、支払いを停止することです。

ただし、これにはランサムウェアへの支払いを違法にするための新しい法律が必要になります。米国では、組織にランサムウェアに関する報告を義務付ける政府の指令がすでに増加しており、英国もこれに追随する可能性があります。

また、組織は、 NIST サイバーセキュリティ フレームワーク の 5 つの柱を使用して、ランサムウェアに対するレジリエンスの構築を支援する必要があります。これらはすべてランサムウェアに対する防御に不可欠であり、投資が必要です。

ランサムウェアに関して、CFO、CIO、CEOにどのようなアドバイスをしますか?

CFO の場合: 攻撃の特定、軽減、解決に時間がかかるほど、コストは高くなります。組織がサイバーレジリエンスを強化するための機能に継続的に投資し、 ゼロトラストセグメンテーションなど、定量化可能なROIを持つ投資に優先順位を付けていることを確認してください。

CIO の場合: 常に侵害を想定します。レジリエンスを構築し、ネットワーク内でのランサムウェアの拡散を阻止できれば、攻撃の制御と修復がはるかに簡単になります。ただし、サイバーレジリエンスの強化はチームスポーツです。変革を可能にしながらセキュリティを向上させる計画を策定するには、組織の複数の部門間でのコラボレーションが必要です。利害関係者は早期に関与し、全体を通して常に情報を入手し、計画に賛同する必要があります。

CEOの場合:サイバーレジリエンスは取締役会レベルの問題でなければなりません。正しく行うことで、生産性を確保し、ブランドと評判を保護し、信頼を築き、コンプライアンスを強化できます。すべてのランサムウェア攻撃が大きなビジネスの失敗に終わる必要はないことを覚えておいてください。攻撃を侵入点で封じ込めることで、ランサムウェアを未然に防ぎ、重要なシステムとデータを保護し、 年間数百万ドルのダウンタイムコストを節約できます。

イルミオゼロトラストセグメンテーションが、組織がランサムウェアを封じ込め、身代金を支払わないようにどのように役立つかをご覧ください。ご相談とデモについては、今すぐお問い合わせください。