現在のランサムウェア攻撃の特徴を見ると、ネットワーク内への侵入がメール経由だけでなく、VPN・RDP経由(脆弱性攻撃や認証突破)、クラウド経由(社内サーバーのクラウド移行時の設定ミス)など、直接の侵入が顕著化しているという。
初期の侵入に成功すると、管理者権限や認証情報を不正に悪用し、ネットワーク内部で活動し、より高い権限への昇格やセキュリティ製品の無効化/アンインストールを試みる。最終的には、企業・組織にとって重要な情報が持ち出されたり、その情報元に対する二重脅迫といった最悪の事態に見舞われることになる。
トレンドマイクロ 提供資料
被害が相次ぐ最新ランサムウェア攻撃の傾向と対策
> > 資料の閲覧はこちら
サービス化するランサムウェア
昨今のランサムウェアはサービス化(ビジネスモデル化)されており、他のサイバー犯罪者にRaaS(Ransomware as a Service)として提供されるようになった。いまやRaaSの提供者と攻撃の実行者(アフィリエイト)は異なる主体となり、アフィリエイトは提供されたランサムウェアを用いるだけで攻撃が可能になる。
侵入した組織ネットワークへのアクセス権を他のサイバー犯罪者に販売・レンタルするイニシャルアクセスブローカー(IAB)の存在も確認されている。
これら巧妙化する攻撃に対抗するため、従来から実施していた侵入後の対策(リアクティブセキュリティ)強化としてXDR(Extended Detection and Response)が注目されている。トレンドマイクロのXDRは、エンドポイントからクラウド、メール、ネットワークまでのあらゆるレイヤーを網羅し、各センサーから収集した情報を相関分析する。攻撃を”個々の点”ではなく、”一連のシナリオ”として捉えることで、根本的な原因の解明と効果的な復旧対応を行うことが可能となる。
さらにトレンドマイクロは、侵入後の対策強化に加え、侵入前の事前予防対策として「プロアクティブセキュリティ」を強く推奨している。企業が抱えるサイバーリスクを網羅的に可視化し、攻撃者の視点で侵入経路を予測。その予測を元に、改善が必要なポイントの優先度付け、改善策の提案までを行うことができる。侵入経路の予測、優先順位付け、自動化も含めた対応策の提示にはAIの力を最大限に活用している。
これら事前予防対策と事後対策には密接な関係性があるため、それぞれを別々に管理するのではなく、単一のプラットフォームとして可視化、管理するのが最も効果的だ。それこそがトレンドマイクロが推奨するエンタープライズサイバーセキュリティプラットフォーム「Trend Vision One」の価値である。
* * *
リンク先から閲覧できる資料は、ランサムウェア攻撃に関する最新の動向をレポートとしてまとめたものだ。8base、Hunters International、BlackSuit、RansomHubといったランサムウェアギャングの実態や被害事例が確認できるほか、推奨される対応策、悪用されやすい正規ツールといった情報も載っているので、ぜひとも参考にしていただきたい。
資料のご案内
トレンドマイクロ 提供資料
被害が相次ぐ最新ランサムウェア攻撃の傾向と対策
> > 資料の閲覧はこちら