ランサムウェア: 一度攻撃を受けると、ビジネスは二度と元には戻りません

で殴られる ランサムウェア攻撃 数週間にわたり完全な運営ができなくなることや、顧客の怒り、風評被害の可能性など、さまざまな形で組織に損害を与えます。 しかし、ランサムウェア攻撃 人的コストもかかる、IT および情報セキュリティ チームの信頼に影響を及ぼし、最初の攻撃後も長期間にわたって影響を与える可能性があります。

新しい研究論文 サイバーセキュリティ企業ソフォスによる この信頼への打撃の程度は非常に大きく、これらの企業の文化は二度と同じものには戻らないと彼は述べています。 大規模な発作に見舞われると精神状態が悪化する可能性があるという示唆があるため、これはおそらく驚くべきことではありません。 犯罪者はその組織を簡単に攻撃できる企業として特定するため、再び攻撃を受ける可能性が高くなります。 目標。

調査によると、ランサムウェア攻撃を受けた組織の IT および情報セキュリティ スタッフのほぼ 3 倍が、次のように感じています。 彼らの組織は、ランサムウェアの被害を受けていない組織と比較して、サイバー脅威への対処において「大幅に遅れている」 攻撃。

見る： サイバーセキュリティの勝利戦略(ZDNet特別レポート) | レポートを PDF としてダウンロードする(テックリパブリック)

その自信のなさはビジネスのリーダーシップにも及び、企業の経営陣がランサムウェアの被害に遭う場合もある。 また、自社はサイバー脅威に対して、他の企業と比較して大幅に遅れていると認識するでしょう。 していない。

ランサムウェア被害者の 3 分の 1 以上が、熟練した IT セキュリティ専門家の採用と維持が重要であると述べています。 彼らの最大の課題はサイバーセキュリティであり、被害を受けなかった企業ではわずか 19% でした。

ランサムウェア攻撃に見舞われると、従業員の再スキル化やトレーニングにも影響が出ることが調査結果から示唆されています。 ランサムウェア攻撃の被害に遭った組織は、そうでない組織に比べて、ネットワーク上で「人間主導」の脅威ハンティングを実装する可能性が高くなります。 殴られた。

その考えは、 人間の目でネットワークを監視することで、サイバー攻撃の兆候となる可能性のある異常なアクティビティを簡単に特定できる可能性があります。

これは、ランサムウェア攻撃の被害に遭った組織にとって重要であることが判明し、インシデント後にさらなるサイバー脅威に対して脆弱になる可能性もあります。

このレポートによると、ランサムウェアの被害を受けた組織のほぼ 3 分の 1 が、ランサムウェアを 5 つ以上使用していることがわかります。 ネットワークに直接接続されているサードパーティのサプライヤー.

サードパーティのサプライヤーはサイバー攻撃者にとって重要な侵入ポイントとなっているため、防御者を配置することで サプライチェーンを監視すれば、ランサムウェアやその他の種類の攻撃を防ぐのに大いに役立つ可能性があります。 サイバー攻撃。 残念ながら、状況によっては、セキュリティに対する考え方を変えるために、ランサムウェア攻撃の犠牲になることが必要な場合もあるようです。

見る： 暗号化戦争が再び始まり、今度は政府が新たな戦略を打ち出す

「リソースの優先順位の違いは、ランサムウェアの被害者が全体としてより多くのインシデントに対処していることを示している可能性があります」とソフォスの主席研究員であるチェスター・ウィズニフスキー氏は述べています。

「しかし、それは同時に、彼らが高度な攻撃の複雑で多段階の性質に対してより警戒していることを示している可能性があります。 したがって、攻撃が差し迫っているという明らかな兆候の検出と対応に、より多くのリソースを投入する必要があります。」 追加した。

しかし、サイバー攻撃の被害に遭った組織の数にもかかわらず、報告書は次のように結論付けています。 情報セキュリティ チームがどのように進化しているか、特に進化し続けるものへの対応を「奨励」する 脅威。

サイバーセキュリティの詳細

• ランサムウェアは進化しているが、攻撃を防ぐ鍵は変わらない
• ハニーポットは、サイバー犯罪者がランサムウェアを展開するために使用する戦術を明らかにします TechRepublic
• ランサムウェア: ハッカーがプレッシャーにさらされた組織を利用し、攻撃が急増
• スピアフィッシング攻撃を回避する方法。 時代を超えた詐欺から身を守るための 4 つのヒント CNET
• 30 年にわたるランサムウェア: 1 つの奇妙な攻撃がどのようにして世界を席巻するマルウェアの基礎を築いたのか