ランサムウェア攻撃はますます巧妙化しています。 従来のデータ暗号化に加えて、攻撃者は特にバックアップを探しています。 適切な戦略があれば、これらの攻撃は無駄になります。
2020 年には、ランサムウェア攻撃に 20 億ドル以上の費用がかかりました。これは、283.000 年前の XNUMX 倍以上です。 ダウンタイムの平均コストは、被害者 XNUMX 人あたり XNUMX ドルでした。 ランサムウェア攻撃は以前は広範囲に及んでおり、定義されたターゲットなしで実行されていましたが、現在ではランサムウェア攻撃が攻撃の一部に過ぎない、より正確な攻撃が行われています。
ランサムウェア攻撃の背後にある動機
2021 年になっても、ランサムウェアの脅威は増加の一途をたどっています。 2020 年には、IT の世界で 20.000 件を超える新しいセキュリティ脆弱性レポートという驚異的な記録が樹立されました。 その理由の 19 つは、COVID-50 によって形成された在宅勤務の新しい時代であり、モバイル デバイスの脆弱性が XNUMX% 増加し、企業はサイバー攻撃に対してより脆弱になっています。
しかし、ランサムウェア攻撃を恐れなければならないのは、もはや企業や企業だけではありません。 重要なインフラストラクチャへの攻撃は、ここ数か月で増加しています。 たとえば、130 の病院と医療機関を対象とした調査では、半数近くがランサムウェアのために 2021 年前半にネットワークをシャットダウンしなければならなかったと述べています。 身代金の要求もまた、新たな高さに達しています。
請求ごとに1,2万ドル
サイバー保険会社 Coalition は、2021 年上半期の「ちょうど」1,2 ドルと比較して、450.000 年上半期の保険契約者の平均身代金要求額が請求 2020 件あたり XNUMX 万ドルに増加したことを発見しました。
身代金の要求自体は、ランサムウェア攻撃によって増加する総コストのごく一部にすぎません。 緊急時に実際に考慮しなければならない費用を知りたい場合は、 このまとめ 一度見てください。
ランサムウェアの標的
従来の IT インフラストラクチャは、ネットワーク内のコンピューター、仮想マシン、ファイル サーバー、その他のハードウェアなどで構成されています。 メモリにさまざまな要求を課す多種多様なデータ型が含まれています。 これらの異なる構造から、異なるセキュリティ レベルが形成されます。 ファイアウォールなどで十分に保護されていないインフラストラクチャは、攻撃者のエントリ ポイントを提供します。
バックアップを備えた IT インフラストラクチャの模範的な表現 (図 Fast LTA).
バックアップは、IT インフラストラクチャでのデータ損失から保護します。 ここにはさまざまなバックアップ ターゲットもあり、データの種類と要件に応じてさまざまな程度で使用されます。
- ローカル/SAN: バックアップ サーバーに直接接続されたストレージ
- NAS: ネットワーク経由でバックアップ サーバーに接続されたストレージ
- テープ/VTL: (実際または仮想の) データ キャリアを取り出すことができ、一部を物理的に取り外すこともできる (仮想) テープ ライブラリ (エア ギャップ)
- オブジェクト ストア (S3 など): ローカル (オンプレミス) またはサービス プロバイダー (クラウド) で利用できる高度にスケーラブルなストレージ。
インフラストラクチャを介した「古典的な」ランサムウェア攻撃
*PC 経由のランサムウェア攻撃* の場合、重要なことの XNUMX つは、ユーザーがどのような権限を持っているかです。 多くの企業は、デフォルトで完全な管理者権限を付与することが多く、これには、特に経営陣や部門長に対して、IT の一部またはすべてへのアクセスも含まれます。
ユーザーが高度な権限を持っていると仮定すると、ランサムウェアには次の攻撃面があります。
- ランサムウェアは、ネットワーク経由で到達できるすべてのデバイスを攻撃して感染させます。 これは、他の PC の共有、ファイラー、ハードウェア コンポーネントの共有から始まり、バックアップ サーバーとそのローカルおよび NAS ストレージにさらに広がる可能性があります。 その後、感染したデバイス上のすべてのデータが暗号化されます。
- この大規模な暗号化の後、ランサムウェアがどのようにシステムに侵入したか、および感染して暗号化されたものを正確に特定することが重要です。 このシナリオでは、(仮想) テープ ライブラリとオブジェクト ストレージを介したバックアップが、この状況から抜け出す方法を提供します。
従来のランサムウェア攻撃とは対照的に、標的型攻撃は、マルウェアの広範な配布ではなく、顧客のインフラストラクチャの探索から始まります。 すべてのユーザー権限が一元管理される Active Directory は、感染率を可能な限り高くするための重要なコンポーネントです。
ランサムウェア攻撃がその後どのように進行するか、および完全なバックグラウンド レポートでバックアップを効果的に保護する方法を確認できます。
詳細は FASTLTA.com をご覧ください
約 FAST LTA 株式会社 FAST LTA 安全な二次および長期保管システムのスペシャリストです。 耐久性が高くメンテナンスの少ないハードウェア、データ バックアップ用の統合ソフトウェア、および最大 10 年間のオンサイト メンテナンス契約の組み合わせにより、アーカイブおよびバックアップ アプリケーションからのデータの長期的で費用対効果の高いストレージが保証されます。 ローカル消去コーディング、ハードウェア WORM を使用したシーリング、効率的なエネルギー管理などの社内開発は、中規模のお客様がランサムウェア攻撃や構成ミスによるデータ損失から身を守り、規制および法的要件 (GDPR) を満たすのに役立ちます。 ミュンヘンのプロバイダーのソリューションは、ヘルスケア、行政、映画/テレビ/ビデオ、および業界で何千ものインストールで証明されています.