ランサムウェア攻撃においてはAIを駆使し、企業の防御を突破する戦術が次々と生み出されている一方、多くの組織は「十分な備えができている」と過信しているようだ。しかし、実際には、24時間以内に攻撃から復旧できた組織は4分の1未満となっており、約25%の組織が重大な業務の中断やデータの損失といった被害を受けている。
こうした復旧の遅れと被害の拡大の背景には、経営層とセキュリティチームの間に認識の乖離がある。調査では76%の組織がこのギャップを指摘しており、経営陣の過信がセキュリティ投資の遅れを招いているという。
クラウドストライク 提供資料
ランサムウェア現状調査
> > 資料の閲覧はこちら
真のランサムウェア対策を構築するには
また、AIを悪用した攻撃は、従来型の防御モデルでは対応が追い付かないだけでなく、ソーシャルエンジニアリング(心理的な隙や行動のミスにつけ込んで情報を盗む手口)やディープフェイク(AIを用いた偽写真/動画/音声全般)など新たな手法も登場している。87%の組織が、AI生成の攻撃は従来より信じやすく検知が困難と回答しており、従来のトレーニングだけでは防御が困難というのが現状だ。
真のランサムウェア対策を構築するには、現在の自組織の能力を率直に評価すること、最新のテクノロジーへの戦略的な投資、十分なトレーニングを受けた人材が不可欠といえる。その際はエンドポイント、アイデンティティ、クラウドにわたる包括的な防御と、脅威インテリジェンスの組み込みが求められ、さらに経営層と現場の間で共有できるメトリック(指標)の整備と、意思疎通の強化が重要だ。
* * *
リンク先から閲覧できる資料では、最新の調査結果を基に、AI時代のランサムウェア対策で起こりがちな過信と、組織が取るべき戦略的アプローチについて詳しく解説している。ぜひとも自組織の防御力の再評価に役立ててほしい。
資料のご案内
クラウドストライク 提供資料
ランサムウェア現状調査
> > 資料の閲覧はこちら
[PR]提供:クラウドストライク