現在の技術と方法に関するランサムウェア ガイド

12。 7月2022
| コメントはありません

投稿を共有する

公開書簡の中で、IT セキュリティ分野の教授グループは、連邦政府に対し、暗号化ソフトウェア、いわゆるランサムウェアに対するより多くの対策を実施するよう求めています [1]。 とりわけ、教授は、ドイツの企業がそのようなソフトウェアの犠牲になった場合に支払う意欲が高いことを批判しています。

これは現在の Kaspersky の調査によって確認されており、それによると、すでにランサムウェア攻撃の標的となった企業の 88% が、再度攻撃された場合に身代金を支払うとされています [2]。 対照的に、ランサムウェア攻撃の影響をまだ受けていない企業の場合、原則的には 67% しか影響を受けませんが、すぐにそうする気はありません。 多くの場合、身代金を支払うことは、問題に対処するための信頼できる手段と見なされているようです。

支払いに関する明確な「いいえ」

Kaspersky の専門家はランサムウェア攻撃を長い間調査してきましたが、データが後で完全に復元されるという保証がないため、サイバー犯罪者に支払いを行わないよう警告しています。 さらに、サイバー犯罪者は支払いによって行動を助長されます。

🔎 Kaspersky Central Europe のマネージング ディレクター、Christian Milde 氏 (画像: Kaspersky)。

ランサムウェアとの戦いで企業をサポートするために、Kaspersky は「最新のランサムウェアの一般的な TTP」[3] というレポートを発行しました。 このサイバーセキュリティの専門家は、ランサムウェア展開のさまざまな段階、サイバー犯罪者がさまざまな段階で RAT やその他のツールをどのように使用するか、そして何を達成しようとしているのかを読者に知ってもらうことを目的としています。 この分析はまた、標的型ランサムウェア攻撃を軽減するための視覚的なガイドを提供し、例として最も多作なグループを使用し、Kaspersky の SIGMA 検出ルールを読者に紹介します。

ランサムウェア - 深刻な脅威以上のもの

「ランサムウェアは、新しいパターンが定期的に出現し、APT グループが高度な攻撃に使用するため、企業にとって深刻な脅威となっています」と、Kas​​persky の Central Europe マネージング ディレクターである Christian Milde は述べています。 「偶発的な感染でさえ、企業にとって課題になる可能性があります。 ビジネスの継続性が危険にさらされることが多いため、幹部は身代金の支払いについて難しい決断を迫られます。

ただし、データが実際に再び復号化されることを保証するものではないため、サイバー犯罪者に支払いをしないことをお勧めします。 ただし、支払いは、彼らが一連の行動を繰り返すことを奨励します。 Kaspersky では、企業がそのような結果を回避できるように、成功を収めるために取り組んでいます。 企業がランサムウェア インシデントのリスクを最小限に抑えるために、基本的なセキュリティ原則に従い、信頼できるセキュリティ ソリューションに取り組むことが重要です。 ランサムウェア対策タグは、これらの重要な慣行を思い出させてくれます。」

【1] https://background.tagesspiegel.de/newsletter/1u1dL5NatiBsLfPdimB5Iz
【2] https://www.kaspersky.de/about/press-releases/2022_ransomware-88-prozent-der-firmen-die-bereits-betroffen-waren-wurden-bei-einem-erneuten-angriff-losegeld-zahlen
【3] https://securelist.com/modern-ransomware-groups-ttps/106824/

 

詳細は Kaspersky.com をご覧ください

 

カスペルスキーについて

Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。

 

トピックに関連する記事

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

IT セキュリティ: LockBit 4.0 の基礎の解除

トレンドマイクロは英国国家犯罪庁(NCA)と協力し、開発中の未公開バージョンを分析した。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Google Workspace 経由の MDR と XDR

カフェ、空港ターミナル、ホームオフィスなど、従業員はさまざまな場所で働いています。ただし、この開発には課題も伴います ➡続きを読む

Windows オペレーティング システム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

カスペルスキー, 広報メッセージ
, , , , ,