二重恐喝攻撃が増加しています。この攻撃では、データを暗号化して身代金を強要するだけでなく、支払いが行われない場合に公開されるデータも盗まれます。 これらの攻撃は企業に課題をもたらし、重大な財務リスクをもたらします。
最新の Zero Labs レポートの数字によると、ドイツで調査対象となった企業の半数以上 (57%) が、ランサムウェア攻撃の後、暗号化されたデータに対して身代金を支払ったとのことです。 支払い後に攻撃者の復号ツールを使用してすべてのデータを回復できたのはわずか 24% でした。 さらに厄介なのは、ほとんどのサイバー犯罪者にとって、身代金を一度徴収するだけではもはや十分ではないため、追加のデータの引き出しに依存しているということです。
一度攻撃され、二度脅迫された
「ダブル」とは、攻撃者が復号化だけでなく、以前に盗んだデータを公開しないことに対しても支払いを要求することを指します。 これにより、経済的および心理的圧力が大幅に増大し、攻撃のコストが非常に高くなります。
二重または単純な恐喝からデータをより適切に保護するために、企業は攻撃対象領域を減らすことができます。
Double Extortion ランサムウェアから身を守る XNUMX つのヒント
- データのセキュリティを最優先事項にします。 サイバーセキュリティの焦点は通常、データではなくインフラストラクチャにあります。 インフラストラクチャに優先順位を付けることは重要ですが、それだけでは十分ではありません。 最新のサイバー攻撃に効果的に対抗するための総合的なサイバーセキュリティ戦略の一環として、データ セキュリティを最優先する必要があります。
- 機密データを特定します。 すべてのデータが平等に扱われる場合、機密データは正しく評価されません。 それは機密データを含む Word ファイルですか? それとも顧客の支払い詳細などの機密情報が含まれていますか? ファイルの機密データ記録も電子メールで送信されましたか? データに優先順位を付けることで、より効果的な防御態勢が可能になります。
- アクセス権を特定します。 正当な人物やチームのみがアクセスできましたか? それともアクセスできましたか? 多要素認証はありますか? ここではゼロトラストの考え方が推奨されています。 これは、すべてのユーザー、デバイス、アプリケーションが侵害される可能性があることを想定しており、その正当性を継続的に証明する必要があります。
- 古いデータを削除します。 データが何か月または何年も使用されていない場合は、その関連性を明確にする必要があります。 古いドキュメントは重要である可能性がありますが、機密データが含まれている場合もあります。 不必要なデータは保持すべきではありません。
- データの移動を検出します。 通常、攻撃者は XNUMX つの領域に焦点を当て、そこからデータを窃取してから次に進みます。 そのため、データの移動やその他の不規則なアクティビティについて透明性を保つことが重要です。 異常を早期に発見できれば、データやシステムへの被害を防ぐことができます。 ハイブリッド環境では、SaaS、クラウド、オンプレミスにわたるデータの移動を監視できることが重要です。
- データの増加を先取りする: データの量は、機密データを含めて日々増加しています。 したがって、組織はオンプレミス、クラウド、SaaS アプリケーションでのデータ増加の程度を追跡する必要があります。 ここで重要なこと: これらの領域内および領域間の機密データを評価し、承認されたワークフローなどを通じてデータが正しい方向に移動しているかどうかを判断します。
- データ所有者の名前を指定します。 多くの企業は、データの監視とデータ戦略の定義と実施の責任が確立されていないため、誰がその責任を負っているのかを知りません。 データ所有者はこの役割を担い、組織のリスクを継続的に評価し、経営陣に報告します。
ルーブリックについて Rubrik は、グローバルなサイバーセキュリティ プロバイダーであり、Zero Trust Data Security™ のパイオニアです。 世界中の組織がルーブリックを利用して、ビジネスの継続性と、サイバー攻撃や悪意のある内部関係者からの保護を確保しています。 Rubrik Security Cloud ソリューションは、オンプレミス、クラウド、SaaS アプリケーションなど、実際の場所に関係なくデータを保護します。