犯罪者は現在、AI を利用してランサムウェア攻撃をさらに効率化しています。 最新の開発状況を見ると、すべてが解決する見通しはありません。 AI のおかげで、フィッシングメールはますます巧妙になり、危険性も増しています。
ランサムウェアは、あらゆる種類や規模の組織にとって長い間深刻な問題となってきました。 最近の研究で、バラクーダのセキュリティ研究者は、ランサムウェア攻撃の量だけでなく質も増加していることを証明することができました。
AI が文法的に正しいフィッシングメールを作成
🔎 図 1: 近年、ランサムウェア攻撃があらゆる業界で急増しています (画像: Barracuda Networks)
名目ベースでは、全業界で報告された攻撃の数は昨年 2021 倍になり、XNUMX 年以降は XNUMX 倍以上に増加しました。 これは主に、犯罪者によるさらなる攻撃の実行を支援する自動化のための AI によるものです。 同時にクオリティも上がります。 攻撃者は生成 AI を使用して、適切に設計され、文法的に正しいフィッシングメールを非常に迅速かつ手間をかけずに作成します。 AI は、これらのメールは文法やスペルの間違いによりほとんど認識できないことを意味します。 サービスとしてのランサムウェア ツールと、コピーライティングとコード生成のための生成 AI により、サイバー犯罪者による取引がますます容易になっています。
ランサムウェアからの保護が可能
表面的には、ランサムウェアに対する治療法はないようです。 しかし、業界別の攻撃成功数を見ると、金融機関が行政、教育、医療システムに比べて攻撃される頻度が低いという傾向が見えてきます。 ランサムウェア攻撃の割合は、金融会社を除く、注力している 12 つの業界すべてで前年比で増加しました。 コミュニティに対する攻撃は 21 パーセントから 12 パーセントに、医療に対する攻撃は 18 パーセントから 15 パーセントに、教育に対する攻撃は 18 パーセントから 8 パーセントに、インフラストラクチャに対する攻撃は 10 パーセントから XNUMX パーセントに増加しました。 これに対し、金融機関に対する攻撃は XNUMX% から XNUMX% に減少しました。
金融機関の保護が強化される
🔎 図 2: 攻撃者は、行政や医療など、保護の弱い業界に焦点を当てています (画像: Barracuda Networks)。
金融機関は、犯罪攻撃者にとって潜在的に高い利益をもたらす非常に人気の被害者であるにもかかわらず、より資金難の業界に焦点を当てているという事実は、明確な結論につながります。つまり、金融業界はより高いセキュリティ予算を持っているため、より優れています。保護されなければ、攻撃者は攻撃にさらに多くの投資をする必要があります。 したがって、攻撃者に期待される投資収益率は、安全性が低いにもかかわらず、より低い収益が約束されている業界に比べて大幅に低くなります。
AI のおかげで、ランサムウェア攻撃はより成功し、より頻繁になっています。 しかし、金融業界は、攻撃に対してより適切に保護することが可能であることを証明しています。 一方で、これは、特に事業継続計画や災害復旧計画、および使用されているテクノロジーが最新ではなくなった場合、他のすべての業界がより多くのリソースを費やす必要があることを意味します。 しかし、新しいセキュリティ技術を購入するだけでなく、企業は回復力を向上させるためにいくつかの対策を講じることができます。
ランサムウェアの回復力を向上させるための XNUMX つの実践:
1. 検出と予防
優先すべきは、攻撃を検出して阻止するための対策とツールを提供することです。 今日の急速に進化する脅威の状況では、これは、AI を活用した電子メール保護やゼロトラスト アクセス対策、アプリケーション セキュリティ、脅威ハンティング、XDR 機能、効果的なインシデント対応など、深く階層化されたセキュリティ テクノロジを実装することを意味します。
2. 回復力と回復力
リソースが限られている場合でも、ランサムウェア攻撃から効果的に回復できます。 まず、攻撃者はバックアップ システムを含むビジネス継続性や災害復旧インフラストラクチャも標的にすることが予想されます。 多くの事件は、攻撃者が身代金を要求するのは、次の場合のみであることを示しています。
被害者が立ち直るための選択肢が限られていると確信しているとき。 以下に、攻撃に備えるためのヒントをいくつか示します。
- セキュリティ システムをセグメント化して分離する
- たとえば、ユーザー管理には別のストレージを使用します。 別の Active Directory および/または Lightweight Directory アクセス プロトコル)
- プッシュ通知の代わりに、より強力な多要素認証 (MFA) メカニズムを使用する
- 暗号化を使用する
- 暗号化と特権アクセスを通じてポリシーとドキュメントを保護し、別の形式で保存します
3. バックアップ、エアギャップ、クラウドバックアップを保護するさらなる方法
ストレージを管理者の通常の動作環境からエアギャップで分離すると、セキュリティが向上します。 この場合、クラウドが最適な選択肢となります。 ただし、インターネット経由での復元はローカルでの復元よりも若干時間がかかることに留意する必要があります。 バックアップのセキュリティを向上させるその他の方法には次のようなものがあります。
- バックアップ ソリューションへのアクセスに対するゼロトラスト
- 役割ベースのアクセス制御によるアクセスの削減
- 不変ファイルストアの実装
- バックアップ環境の「ネットワーク共有」を回避する
- 専用の完全に統合されたソリューションを使用して、ソフトウェアとハードウェアを一体化する
4. 専用バックアップ アプライアンス
残念ながら、仮想マシンのハイパーバイザーは、悪意のある攻撃者がバックアップ ソリューションに侵入するために使用できる追加の攻撃対象領域を提供します。 したがって、目標復旧時間 (RTO) が厳しい場合には、専用のバックアップ アプライアンス ソリューションを使用することをお勧めします。 いかなる場合でも、独自に開発したものを使用しないでください。
5. SaaS アプリケーションを忘れないでください
クラウドに保存されているデータを保護することが重要です。 Azure AD に登録されている Microsoft 365 アカウントやその他の SaaS アプリケーションには、継続的なデータ分類、アクセス制御、真のデータ保護戦略を必要とする重要なデータ資産が含まれています。
結論: 回復力を向上させる
AI により、ランサムウェアはさらに危険なものになりました。 これにより、攻撃が改善されるだけでなく、より頻繁になります。 ランサムウェアの改善と同様に、組織は被害に遭ったり、データを復号化するために身代金を支払ったりすることを避けるために、自らの回復力を継続的に向上させる必要があることに変わりはありません。 攻撃に対する耐性は、さまざまな手段によって改善できます。 これには、深く階層化されたセキュリティ テクノロジーの実装に加えて、数多くの組織的慣行も含まれます、と博士は言います。 バラクーダネットワークスの副社長兼ネットワークセキュリティジェネラルマネージャー、クラウス・ゲリ氏は次のように述べています。
詳細は Barracuda.com をご覧ください
バラクーダネットワークスについて バラクーダは、世界をより安全な場所にするために努力しており、すべての企業が、購入、展開、使用が簡単なクラウド対応の企業規模のセキュリティ ソリューションにアクセスできる必要があると考えています。 バラクーダは、カスタマー ジャーニーに沿って成長し適応する革新的なソリューションで、電子メール、ネットワーク、データ、およびアプリケーションを保護します。 世界中の 150.000 を超える企業がバラクーダを信頼しており、ビジネスの成長に集中することができます。 詳細については、www.barracuda.com をご覧ください。