ソフォスが発表したランサムウェアに関する調査によると、ドイツで調査対象となった中規模企業の半数以上が、過去 400.000 か月間にランサムウェアの被害に遭い、これらの企業は、失敗または失敗により平均 XNUMX ユーロ以上の損害を被ったことが示されています。営業活動の制限。 Sophos のテクノロジー エバンジェリスト、Michael Veit によるコメント。
そのため、過去数十年間のように、サイバー攻撃はもはや例外ではありません。 これは現在では当たり前のことであり、あらゆる規模の組織に影響を与えています。 大企業、病院、または大学に対する新しいランサムウェア攻撃に関するほぼ毎日の見出しは、脅威の状況がここ数年または数か月で変化したことを明確に示しています。
移行中のセキュリティ
ほんの 300 ~ 500 年前、Locky ランサムウェアの時代には、攻撃が蔓延していました。 被害者は XNUMX ~ XNUMX ユーロという比較的少額の身代金を支払うことで、個人の写真コレクションだけでなく、暗号化された会社のファイル サーバー上のデータに戻るための復号化コードを受け取りました。 しかしその後、サイバー犯罪者は、企業やその他の大規模な組織など、本当に儲かる標的に焦点を合わせ始めました。
ソフォスが発表したランサムウェアに関する調査によると、ドイツで調査対象となった中規模企業の半数以上が、過去 400.000 か月間にランサムウェアの被害に遭い、これらの企業は、失敗または失敗により平均 XNUMX ユーロ以上の損害を被ったことが示されています。営業活動の制限。
サイバー犯罪者はランサムウェアに対する戦術を変えています
さらに、サイバー犯罪者は戦術を変更しました。 感染に成功しても、データはすぐには暗号化されません。 代わりに、侵入者は企業ネットワークをゆっくりと慎重にスパイして、有望なビジネス データを特定し、ネットワーク内のできるだけ多くのシステムに巣を作ります。 そして、ハッカーが実際にランサムウェアでデータを暗号化し、バックアップを使用できなくし、会社を部分的または完全に麻痺させる前に、ハッカーはまず企業秘密と個人データを盗みます。 ハッカーがランサムウェアでコンピューターとデータを攻撃して暗号化した場合、彼らはすでに盗まれたデータを追加の圧力手段として持っており、関係する企業がランサムウェアの身代金を支払いたくない場合は、それを公開すると脅迫します。優れたバックアップの概念。 盗まれたデータが公開されると、会社は評判の失墜、企業秘密の開示による損害、そして個人データが公開された場合の GDPR に基づく罰則の脅威にさらされます。 2020 年 2019 月に発行された Cybercrime Bundeslagebild XNUMX で、連邦刑事警察局がランサムウェアを「企業に対する主要な実存的脅威」と呼んでいるのは、当然のことです。
従来の手段はもはや保護を提供しません
次の被害者になることを避けるために、組織や企業ができること (そしてしなければならないこと) について疑問が生じます。 ファイアウォールやウイルス対策などの従来の保護手段では、プロの攻撃者に対して十分な保護が提供されなくなったことは疑いの余地がありません。 Bundesverband IT-Sicherheit eV (TeleTrusT) は、とりわけサイバー リスク保険会社の評価に大きな影響を与えており、2020 年の「最先端」をエンドポイントの検出と対応、略して EDR と定義しています。 EDR は、エンドポイントとサーバーに対する総合的なアプローチであり、エクスプロイトやランサムウェア保護などの最新の保護テクノロジに加えて、ハッカー アクティビティの全社的な検出と脅威の封じ込めも含まれます。 EDR を使用すると、攻撃者がネットワークを見回して拡散している段階で、攻撃の前段階とハッカーの活動を検出できます。
新しい対策としてのEDRとMDR
ただし、EDR を効果的に運用するには、専門スタッフが XNUMX 時間体制で週末や休日に必要です。 このため、ますます多くのメーカーやサービス プロバイダーがマネージド ディテクション アンド レスポンス (MDR) サービスを提供しています。これは、保護対象の企業に代わってネットワークの脅威を継続的に監視します。 ほとんどの場合、このサービスは、企業がこの目的のために独自のセキュリティ オペレーション センター (SOC) を設定し、独自の専門家を配置する場合よりも安価で効果的です。
EDR ソリューションを選択する際、企業は、ソリューションが攻撃を後で検出するだけでなく、広範な NextGen エンドポイント保護機能を使用して攻撃を最初から防止することを確認する必要があります。 また、企業が MDR の使用を決定した場合、MDR プロバイダーは、攻撃を検出できるだけでなく、関連する企業との協議後に独自に攻撃を阻止できる必要があります。
企業向けの最先端のITセキュリティ
要約すると、今日の企業は、専門性の高い攻撃者から身を守り、損害から身を守るために、IT セキュリティの分野により多くの労力を投資する必要があります。 従来の保護メカニズムだけではもはや効果的ではありませんが、このコンステレーションは依然として多くの企業で見られるため、最新のサイバー攻撃は現在非常に成功しており、毎日新しい犠牲者を見つけています. GDPR とサイバー リスク保険には、専門的な操作を含むエンドポイントの検出と対応ソリューションによって今日定義されている「最先端」が必要です。 そのため、組織は、管理と IT が要求を満たすことができるように、事実上管理された検出および応答サービスを必要としています。 IT セキュリティは、もはや過去のようにコスト要因と見なされるものではなくなったため、今日では、何らかの形で IT システムを使用する企業の存続に他なりません。
詳細については、Sophos.com をご覧ください。
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。