ランサムウェアは今や世界的な問題となっています。 サイバー犯罪グループは、安全な場所を提供し、最も高度な攻撃を仕掛けることができる国を拠点に活動しています。 エスカレーションを防ぐには、世界共通の戦略が必要です。 ソフォスのセキュリティ専門家、Michael Veit による評価。
私たちはランサムウェア危機の真っ只中にいます。 過去数カ月にわたって多数のランサムウェア攻撃が観察されており、米国の主要な燃料パイプラインが一時的に停止されるなど、ますます過激化している。 ランサムウェア攻撃の増加は新しい現象ではありませんが、今年、この種のサイバー犯罪は悪意のある脅威から本格的な世界的危機に発展し、政治的議題に取り上げられました。
当局の脅迫も増えている
連邦政府機関は常にサイバー攻撃にさらされることに慣れています。 ただし、新しいことは、それらが商用ランサムウェア攻撃のターゲットにもなっているということです。 このエスカレーションの主な原因は、攻撃者が政府支援の「ハッキング軍団」で活動したり、民間のランサムウェアベンダーのフリーランサーとして働いたりしてスキルを磨いていることにあります。
広く使用されている電子メール サーバーに対するサイバー犯罪者の攻撃を幇助したとされる中国政府に対する米国司法省による最近の起訴は、国民国家とランサムウェア グループとの重複を浮き彫りにしています。つまり、国家情報機関によって発見されたセキュリティのギャップは、民間の俳優が武器として使用。 各国がランサムウェア攻撃者やその他のサイバー犯罪者を訓練することで、ランサムウェアの脅威が高まり、世界中の政府の注目を集めています。 これを受けて、ホワイトハウスだけでなく、NATOやG7サミットも最近ランサムウェアに関する声明を発表した。
世界的な危機には世界的な対応が必要
世界的なランサムウェア危機には、世界規模の対応と、政府とそのパートナーが世界中のランサムウェアを標的とする具体的な行動が必要です。
1. 身代金の支払いをやめる
ランサムウェアに効果的に対抗するには、被害者は身代金の支払いをやめなければなりません。 ランサムウェアが利益を生む限り、攻撃者にはそれを阻止する動機はありません。 「テロリストとは交渉しない」という政府の姿勢はランサムウェアにも当てはまるはずだ。 連邦政府、州政府、または地方自治体のサプライチェーンに属する企業は、ランサムウェア攻撃が発生した場合に身代金を支払わないことに契約で同意する必要があります。 このデフォルト条項を政府調達政策に組み込み、すべての政府サプライチェーンが身代金を支払わないことを義務付けると発表することは、少なくとも政府機関に対するランサムウェアの抑止に役立つ可能性があります。
復旧には平均1,85万ドルかかる
しかし、身代金を支払わないことは、言うは易く行うは難しです。 しかし、このアイデアをより魅力的なものにする 1,85 つの方法は、特にそれが厳密な要件ではなく推奨事項として提示されている場合に、復旧にかかる莫大なコストを強調することです。 ソフォスが委託した最近の独立調査では、ランサムウェアの被害者が平均 XNUMX 万ドルを費やしていることがわかりました。 なぜなら、攻撃のコストは身代金「だけ」ではありません。ダウンタイム、従業員、デバイス、ネットワークに加えて、機会損失や長期にわたって遅れていた IT インフラストラクチャのアップグレードのコストも加わります。
2. 身代金が流れる仮想通貨取引所の規制
ランサムウェアを世界的な危機にしているのは、国家がサイバー犯罪者に対して継続的に訓練や安全な避難場所を提供している範囲にあります。 残念ながら今のところハンドルはありません。 ランサムウェア グループを匿う政府に対しては、訴える手段はありません。 可能性の XNUMX つは、ランサムウェアに関連する国に貿易制裁を課すことです。 しかし、ランサムウェア グループに最も損害を与える場所、つまり金銭を攻撃する方が、おそらくより効率的で生産的です。 サイバー犯罪者は、暗号通貨取引所で身代金をハード通貨に交換します。 これらの仮想通貨取引所にさらに厳しい規制を課せば、ランサムウェアグループがその活動から利益を得ることは困難になるだろう。 国内では、仮想通貨規制とマネーロンダリング対策政策により、仮想通貨企業がランサムウェア攻撃者の通貨交換所として利用されるのを防ぐ可能性がある。
国際協力に焦点を当てなければならない
ここでも、定義されたガイドラインに基づく国際協力が役に立ちます。 ロシアや中国のような国民国家は、自国の仮想通貨販売業者に対してこの種の仮想通貨規制を導入するインセンティブを持っています。これは主に、仮想通貨を自国通貨に変換することが強制されるためです。 これにより、自国の財政力が強化され、新たな税収源が開かれます。 ランサムウェア グループが、安全に身代金を支払える国が数か国しかないことを発見すると、ビジネス モデルはまったく魅力的ではなくなります。
3. IT の衛生管理とセキュリティ違反の開示を要求する
多くの企業がまだ実施していない基本的な IT 衛生対策がいくつかあります。それは、スピア フィッシングに関する従業員の教育、XNUMX 要素認証および多要素認証の採用、基本的なエンドポイント保護、オフネットワークおよびオフサイト ストレージ上のデータの保護です。 政府は、これらの要件を法律で制定する代わりに、認証への準拠を推奨することで、この点を支援できる可能性があります。 追加の利点として、法律とは異なり、認証は比較的簡単に更新できるため、ベンダーのコンプライアンスも最新の状態に保たれます。
セキュリティインシデントの報告を標準にする必要がある
セキュリティインシデントを報告することが標準にならなければなりません。 ただし、報告義務は懲罰的なものであってはなりません。 (おそらく規制に準拠していない場合を除く)。 むしろ、意識向上策として扱うべきです。 データ侵害が発生したらすぐに報告するよう義務付けられる企業や政府機関が増えれば増えるほど、そのパートナーやベンダーもより多くの情報を得て、自らを守るために直ちに行動を起こすことができます。 データ侵害に対する全国的な報告義務により、これらの攻撃がどの程度一般的であるかをより完全に理解することも可能になります。 ランサムウェアを完全に把握するには、これらの攻撃の実際の規模、量、頻度を把握する必要があります。 データ侵害とサイバー攻撃を開示する義務は、これを達成するのに役立ちます。
詳細は Sophos.com をご覧ください
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。