ニューノーマル: 増加するランサムウェア。 パンデミックの危機により企業でのリモートワークが増加するにつれて、サイバー犯罪はランサムウェア機能をさらにアップグレードおよび強化しています。 状況が変化しても相手に遅れずについていくためには、企業は IT セキュリティへのアプローチを拡大し、対策を強化する必要があります。
危機の結果としての在宅勤務は、以前は弱かった傾向が 2020 年に広く普及するのに役立ちました。パンデミックの初期には、75% の企業が在宅勤務をしていましたが、90 年後の現在では XNUMX% の企業が従業員に自宅を提供することを期待しています。将来のオプションとしてのオフィス、 Bitglass による今年のリモート ワーク レポートによると. 同時に、調査対象の企業の 56% がマルウェア保護の低下を恐れています。 昨年はサイバー犯罪の新たな機会が開かれたため、これは決して不当な懸念ではありません。 十分にセキュリティが確保されたオフィス IT 環境から遠く離れた労働人口の大多数は、ハッカーにとって有利な立場にあり、それを手放したくありません。
ランサムウェア キャンペーンが増加
したがって、ランサムウェア キャンペーンがその後大幅に増加したことは驚くべきことではありません。 事業運営に関連するデータの暗号化は、すでに一種の緊急活動を行っている企業にとって特に苦痛であり、脅迫者に身代金が迅速に支払われる可能性が相応に高くなります。
このような攻撃は、通常、次の XNUMX つの方法で実行されます。犯罪者は、迷惑メールや脅迫メールを使用して、マルウェアがダウンロードされたリンク先のリンクをクリックするように被害者を説得しようとします。 次のカテゴリは、何千もの電子メールがスパムとして送信される非標的型攻撃です。 攻撃者は送信先を正確には知りませんが、少数の受信者がランサムウェアをダウンロードすることを期待しています。 XNUMX 番目のカテゴリは標的型攻撃で、犯罪者は誰に到達しようとしているのかを正確に把握し、それに応じて攻撃をパーソナライズします。
犯罪者の専門化: サービスとしてのランサムウェア
過去 XNUMX 年間の成功の可能性が高かったため、サイバー犯罪者の専門化も新たな後押しを経験しました。 Ransomware-as-a-Service は現在急成長しています。 ここで、ハッカーは可能な限り効率的に進めるために分業に頼っています。通常、XNUMX 回でも成功するまでに数百回または数千回の攻撃試行が必要です。 開発者がランサムウェアのペイロードを、大規模な攻撃と標的型攻撃の両方を開始できる能力を備えた開発者が利用できるようにすると、より簡単になります。 利益は最終的に両当事者間で分割されます。
ちなみに、従来の犯罪組織の方法とほとんど変わらないアプローチ。 これらはまた、通常、卸売業者と小売業者が協力して「顧客」のニーズを満たすのと同等のサプライチェーンを持っています。
会社側の改造
サイバー犯罪者が在宅勤務で得ている戦略的優位性は、企業にとって新たなセキュリティ問題です。 企業ネットワーク以外では、IT 管理の影響は限定的です。 各従業員が空間的に孤立していると、不注意が増える可能性もあり、ソーシャル エンジニアリング攻撃の戦術を持つハッカーがこれを利用する可能性があります。
リモート操作の回復力を高める
この変化したリスク状況に対処するために、企業はセキュリティ戦略を拡大する必要があります。 遠隔操作であっても、不用意な行動や悪意のある攻撃に耐えられる IT 環境にする方法を見つける必要があります。 Secure Access Service Edge (SASE) ソリューションを使用すると、IT 管理者はネットワーク境界を越えて同じレベルの制御を維持できます。 クラウドから提供される SASE プラットフォームは、さまざまなテクノロジを活用して、すべてのユーザー、アプリケーション、Web 宛先、および環境にゼロ トラスト ポリシーを適用します。
- ゼロ トラスト ネットワーク アクセス (ZTNA): デフォルトでは、SASE プラットフォームは、SSH やリモート デスクトップなどのファット クライアント アプリケーションを保護するためのエージェント ベースの ZTNA と、ブラウザー アプリケーション用のエージェントレス ZTNA の両方を提供します。 このテクノロジーは、自動化されたアクセス制御を実行し、高度な脅威保護 (ATP) 機能をリアルタイムで適用します。 認証に失敗したユーザーや、信頼できないと見なされたソースへのアクセスは拒否されます。
- CASB: クラウド アクセス セキュリティ ブローカー (CASB) は、ファイルに含まれるマルウェアがクラウドにアップロードされてそこに保存されるのを防ぎます。 感染したファイルをダウンロードすることもできず、ランサムウェアの拡散を防ぎます。
- オンデバイス セキュア Web ゲートウェイ: セキュア Web ゲートウェイ (SWG) は、すべてのエンドポイントのトラフィックを検査し、疑わしい URL と管理されていないアプリケーションがアクセスされる前にブロックします。 たとえば、ランサムウェアのダウンロードを開始することを目的とした詐欺メールに含まれるリンクが開かれないようにすることができます。
人的要因: 従業員のためのガイド
技術的な予防策に加えて、人的要因を考慮することが不可欠です。 警戒心の強い従業員は、巧妙な攻撃が発生した場合に決定的なハードルになる可能性があります。 在宅勤務の場合でも、企業は従業員にサイバーセキュリティのリスクを認識させる必要があります。 簡潔なガイドの形で、企業は従業員に適切な行動を示すことができます。 IT マネージャーは、定例の会議で、サイバー犯罪者が現在使用している攻撃手法に関する情報を提供することもできます。
セキュリティ対策をこのように強化することで、企業はサイバー犯罪者に対する戦略的不均衡に対処し、バランスの取れた力のバランスを確保できます。
Bitglass.com の詳細
ビットグラスについて Bitglass は、シリコン バレーに拠点を置くグローバルな NextGen CASB ソリューション プロバイダーです。 同社のクラウド セキュリティ ソリューションは、場所、アプリケーション、デバイスを問わず、ゼロデイ、エージェントレス、データおよび脅威からの保護を提供します。 Bitglass は一流の投資家によって財政的に支えられており、過去に数多くの革新を開拓し、実装してきた業界のベテランのグループによって 2013 年に設立されました。