ベトナムの企業は依然としてランサムウェアに対して無頓着

Sophosの調査によると、56%以上の企業がこのマルウェアの攻撃を受け、70%のデータが暗号化され、2023年と比較して5倍に増加した身代金の支払いを要求されました。

ランサムウェアが企業を狙う

Sophos のデータ暗号化および恐喝マルウェア (ランサムウェア) の現状に関する特別レポート「ランサムウェアの現状 2024」では、容赦ないランサムウェア攻撃に直面している企業にとって、2024 年は引き続き「悲惨な」年になると示されています。

ソフォスによると、組織や中小企業を標的としたサイバー攻撃は増加し続けている。特に、ランサムウェアは規模を問わず企業にとって大きな脅威と考えられています。こうした攻撃は今もひそかに発生しており、頻度と深刻度は増しており、身代金の額は数千万ドルに達し、業務の中断による損害も同等となっています。さらに、標的型攻撃 (APT - Advanced Persistent Threat) は、依然としてすべての組織や企業にとっての主な脅威となっています。

ランサムウェアとは、被害者のデータを暗号化し、保持し、強奪する悪意のあるコードを指す用語です。ハッカーは、企業の被害者に対し、データを「救出」するためにビットコインなどの暗号通貨で身代金を支払うよう要求します。

Sophos によると、14 か国の中規模および大規模企業の半数以上が、2024 年にランサムウェアの攻撃を受けたと回答しています。そのうち、ランサムウェアが最も悪用する脆弱性には、ソフトウェアまたはシステムのセキュリティ脆弱性 (32%)、弱点への攻撃 (29%)、悪意のあるメール (23%)、標的型詐欺 (11%) などがあります。平均して、ランサムウェア攻撃後に停止した業務を復旧するのに 35% の企業が 1 週間かかり、34% の企業は 1 か月かかります。

統一された解決策の欠如

ソフォスによれば、企業システムが侵入される理由は、特にAI（人工知能）全盛期におけるソフトウェアの重複によるものだという。

あらゆる組織や企業の業務に適用される新しいテクノロジーの開発により、サイバー攻撃の対象領域が拡大します。アプリケーションやオペレーティング システムのセキュリティ上の脆弱性が頻繁に発表される一方で、IT 管理スタッフが対応しきれず、サイバー犯罪者が攻撃を実行できる状況を作り出しています。

ソフォスの代表者は、情報技術システムの複雑さにより、ほとんどの組織や企業が情報セキュリティと安全性に関する多くの問題に直面していると述べた。主な 3 つの問題は次のとおりです。セキュリティ ソリューションを実装する際に多くの「盲点」が存在する。管理者がシステム全体を相関させることができる監視ツールが不足している。情報セキュリティインシデントを運用および処理するための高度に専門化された人材が不足しています。

Sophos は、専門チームを持たない中小企業でも、専門的なソリューションを使用してこれらの弱点を克服できると考えています。

Sophos は、次のような主な利点を備えた Sophos EDR および XDR (Rapid Detection and Response) ソリューションを提供しています: 隠れた、気付かれない攻撃を早期に検出します。いつでもセキュリティ状況に関する信頼できるレポート。迅速に対応し、最適なトラブルシューティングを提供します。オペレーターは、どのような攻撃が発生したか、またそれをどのように防ぐかをより深く理解できるようになります。そのおかげで、企業は 24 時間 365 日サポートする追加のセキュリティ専門家を獲得できるようになります。

Sophos の専門家によると、強力な EPP (エンドポイント保護プラットフォーム) ワークステーション保護ソリューションだけでは、ますます巧妙化するマルウェア攻撃を防ぐのに十分ではありません。そのため、EPP がこのようなインシデントを効果的に検出して対応できるようにするために、EDR (エンドポイント検出と対応) という高度なテクノロジーが適用されます。 XDR は EDR の拡張です。

Sophos XDR は、ワークステーション、サーバー、ファイアウォール、モバイル デバイス、クラウドなどからのあらゆるインシデントの検出と対応に役立ちます。

Sophos EDR と XDR に優位性を与える 3 つの機能は次のとおりです。

ライブ ディスカバリ: 管理者は、データ レイクに保存されている履歴データを使用して、システム全体のステータス、マルウェア、攻撃などに関するすべての情報を検索および照会できます。攻撃の兆候 (IoA – 攻撃の指標) と侵入の兆候 (IoC – 侵害の指標) に基づいて、IT 部門がマルウェアを積極的に探す (脅威ハンティング) ことをサポートします。

ライブ レスポンス: 分離、検疫、スキャン、サンプリング、または悪意のあるオブジェクトの詳細な分析 (ファイルの取得、脅威ケースの作成) などのアクションを含め、管理者がインシデントに効果的に対応できるようにガイドします。管理者は、管理インターフェイス上の端末にリモート アクセスして、迅速に処理できます。

脅威インテリジェンス: イベントやインシデントが発生したときに、その根本原因分析の階層マップを提供します。 AI、ML/DL（機械学習）、クラウド サンドボックスなどの高度なテクノロジーを統合して、疑わしいファイルを分析し、それらのオブジェクトに関する詳細なレポートを提供します。