Check Point Software Technologiesは12月18日(米国時間)、「71% of Organizations Have Fallen Victim to Ransomware, Should Your Organization Be Concerned? - Check Point Blog」において、71%の組織がランサムウェアの被害に遭遇しているとして、注意を呼び掛けた。平均して1件当たり435万ドルの金銭的被害が発生したとみられている。
ランサムウェアの防止策
Check Pointはランサムウェアによる直接的な金銭的被害は始まりに過ぎず、企業はその後の業務の麻痺、顧客からの信頼低下、長期に渡る風評被害に悩むことになるとして、積極的で多層的な防御戦略が重要だと述べている。また、ランサムウェアの防止策として、次のようなベストプラクティスの実践を推奨している。
- フィッシング詐欺やパスワードなどのサイバーセキュリティの基本について従業員教育を行う。突然の脅威に対処できるように準備するには、サイバーセキュリティの脅威に関する最新の情報を教育することが重要
- イミュータブルバックアップを定期的に実行する。また、バックアップの復元できるかを定期的にテストする
- 使用しているソフトウェアを最新に保ち、脆弱性から保護するためにセキュリティパッチの更新計画を作成して実行する
- 高度なアンチウイルスソフトウェアやセキュリティソリューションを導入して、継続的なリアルタイム監視と潜在的な脅威の検出を可能にする。また、最新の攻撃に対処するため、これらソリューションを常に最新の状態に維持する
Check Pointはエンドポイント、モバイルデバイス、電子メール、ネットワークの境界など、初期の攻撃対象領域を強化する多層防御を実現することが重要だとして、これを実現できるセキュリティソリューションの導入を推奨している。