Sophosの調査によると、56%以上の企業がこのマルウェアの攻撃を受け、70%のデータが暗号化され、2023年と比較して5倍に増加した身代金の支払いを要求されました。
ランサムウェアが企業を狙う
ソフォスによるランサムウェアの現状に関する特別レポート「ランサムウェアの現状 2024」では、攻撃に直面している企業にとって 2024 年も引き続き「悲惨な」年になると予測されています。ランサムウェアの執拗さ。
ソフォスによると、組織や中小企業を標的としたサイバー攻撃は増加し続けている。特に、ランサムウェアは規模を問わず企業にとって大きな脅威と考えられています。こうした攻撃は今もひそかに発生しており、頻度と深刻度は増しており、身代金の額は数千万ドルに達し、業務の中断による損害も同等となっています。さらに、標的型攻撃 (APT - Advanced Persistent Threat) は、依然としてすべての組織や企業にとっての主な脅威となっています。
ランサムウェアとは、被害者のデータを暗号化し、保持し、強奪する悪意のあるコードを指す用語です。ハッカーは、データを「救出」するために、企業である被害者にビットコインなどの暗号通貨で身代金を支払うよう要求します。
ソフォスによると、14か国の中規模および大規模企業の半数以上が、2024年にランサムウェアの攻撃を受けたと回答しています。その中で、ランサムウェアが最も強く悪用した脆弱性には、セキュリティの脆弱性が含まれていました。ソフトウェアまたはシステム(32%)、脆弱性攻撃( 29%、悪意のあるメール(23%)、標的型詐欺(11%)などです。平均して、35%の企業が1つ以上のデータを失い、ランサムウェア攻撃後の業務復旧には1週間に34%かかり、34%は1週間に100%の企業に被害が及びます。月。
統一された解決策の欠如
ソフォスによれば、企業システムが侵入される理由は、特にAI(人工知能)全盛期におけるソフトウェアの重複によるものだという。
あらゆる組織や企業の業務に適用される新しいテクノロジーの開発により、サイバー攻撃の対象領域が拡大します。アプリケーションやオペレーティング システムのセキュリティ上の脆弱性が頻繁に発表される一方で、IT 管理スタッフが対応しきれず、サイバー犯罪者が攻撃を実行できる状況を作り出しています。
ソフォスの代表者は、情報技術システムの複雑さにより、ほとんどの組織や企業が情報セキュリティと安全性に関する多くの問題に直面していると述べた。主な問題は 3 つあります。セキュリティ ソリューションを実装する際には多くの「盲点」が存在することです。管理者がシステム全体を相関させることができる監視ツールが不足している。情報セキュリティインシデントを運用および処理するための高度に専門化された人材が不足しています。
Sophos は、専門チームを持たない中小企業でも、専門的なソリューションを使用してこれらの弱点を克服できると考えています。
Sophos は、次のような主な利点を備えた Sophos EDR および XDR (Rapid Detection and Response) ソリューションを提供しています: 隠れた、気付かれない攻撃を早期に検出するのに役立ちます。いつでもセキュリティ状況に関する信頼できるレポート。迅速に対応し、最適なトラブルシューティングを提供します。オペレーターは、どのような攻撃が発生したか、またそれをどのように防ぐかをより深く理解できるようになります。そのおかげで、企業は 24 時間 365 日サポートする追加のセキュリティ専門家を獲得できるようになります。
Sophos の専門家によると、強力な EPP (エンドポイント保護プラットフォーム) ワークステーション保護ソリューションだけでは、ますます巧妙化するマルウェア攻撃を防ぐのに十分ではありません。そのため、EPP がこのようなインシデントを効果的に検出して対応できるようにするために、EDR (エンドポイント検出と対応) という高度なテクノロジーが適用されます。 XDR は EDR の拡張です。
Sophos XDR は、ワークステーション、サーバー、ファイアウォール、モバイル デバイス、クラウドなどからのあらゆるインシデントの検出と対応に役立ちます。
Sophos EDR と XDR に優位性を与える 3 つの機能は次のとおりです。
ライブ ディスカバリ: 管理者は、データ レイクに保存されている履歴データを使用して、システム全体のステータス、マルウェア、攻撃などに関するすべての情報を検索および照会できます。攻撃の兆候 (IoA – 攻撃の指標) と侵入の兆候 (IoC – 侵害の指標) に基づいて、IT 部門がマルウェアを積極的に探す (脅威ハンティング) ことをサポートします。
ライブレスポンス:隔離、検疫、スキャン、サンプリング、悪意のあるオブジェクトの詳細な分析(ファイルの取得、脅威ケースの作成)などのアクションを含む、インシデントへの効果的な対応を管理者にガイドします。管理者は、管理インターフェース上のターミナルを使用して、迅速に処理します。
脅威インテリジェンス: イベントやインシデントが発生したときに、その根本原因分析の階層マップを提供します。 AI、ML/DL(機械学習)、クラウド サンドボックスなどの高度なテクノロジーを統合して、疑わしいファイルを分析し、それらのオブジェクトに関する詳細なレポートを提供します。
[広告2]
ソース
コメント (0)