公開書簡の中で、IT セキュリティ分野の教授グループは、連邦政府に対し、暗号化ソフトウェア、いわゆるランサムウェアに対するより多くの対策を実施するよう求めています [1]。 とりわけ、教授は、ドイツの企業がそのようなソフトウェアの犠牲になった場合に支払う意欲が高いことを批判しています。
これは現在の Kaspersky の調査によって確認されており、それによると、すでにランサムウェア攻撃の標的となった企業の 88% が、再度攻撃された場合に身代金を支払うとされています [2]。 対照的に、ランサムウェア攻撃の影響をまだ受けていない企業の場合、原則的には 67% しか影響を受けませんが、すぐにそうする気はありません。 多くの場合、身代金を支払うことは、問題に対処するための信頼できる手段と見なされているようです。
支払いに関する明確な「いいえ」
Kaspersky の専門家はランサムウェア攻撃を長い間調査してきましたが、データが後で完全に復元されるという保証がないため、サイバー犯罪者に支払いを行わないよう警告しています。 さらに、サイバー犯罪者は支払いによって行動を助長されます。
ランサムウェアとの戦いで企業をサポートするために、Kaspersky は「最新のランサムウェアの一般的な TTP」[3] というレポートを発行しました。 このサイバーセキュリティの専門家は、ランサムウェア展開のさまざまな段階、サイバー犯罪者がさまざまな段階で RAT やその他のツールをどのように使用するか、そして何を達成しようとしているのかを読者に知ってもらうことを目的としています。 この分析はまた、標的型ランサムウェア攻撃を軽減するための視覚的なガイドを提供し、例として最も多作なグループを使用し、Kaspersky の SIGMA 検出ルールを読者に紹介します。
ランサムウェア - 深刻な脅威以上のもの
「ランサムウェアは、新しいパターンが定期的に出現し、APT グループが高度な攻撃に使用するため、企業にとって深刻な脅威となっています」と、Kaspersky の Central Europe マネージング ディレクターである Christian Milde は述べています。 「偶発的な感染でさえ、企業にとって課題になる可能性があります。 ビジネスの継続性が危険にさらされることが多いため、幹部は身代金の支払いについて難しい決断を迫られます。
ただし、データが実際に再び復号化されることを保証するものではないため、サイバー犯罪者に支払いをしないことをお勧めします。 ただし、支払いは、彼らが一連の行動を繰り返すことを奨励します。 Kaspersky では、企業がそのような結果を回避できるように、成功を収めるために取り組んでいます。 企業がランサムウェア インシデントのリスクを最小限に抑えるために、基本的なセキュリティ原則に従い、信頼できるセキュリティ ソリューションに取り組むことが重要です。 ランサムウェア対策タグは、これらの重要な慣行を思い出させてくれます。」
【1] https://background.tagesspiegel.de/newsletter/1u1dL5NatiBsLfPdimB5Iz【2] https://www.kaspersky.de/about/press-releases/2022_ransomware-88-prozent-der-firmen-die-bereits-betroffen-waren-wurden-bei-einem-erneuten-angriff-losegeld-zahlen
【3] https://securelist.com/modern-ransomware-groups-ttps/106824/
詳細は Kaspersky.com をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。