Vectraは本日、ランサムウェア攻撃におけるサイバー犯罪者の最も効果的な武器はネットワークそのものであり、ネットワークサーバー上の共有ファイル、特にインフラストラクチャー・アズ・ア・サービス(IaaS)クラウドプロバイダーに保存されたファイルを悪意を持って暗号化することが可能であることを明らかにした。
今日の攻撃者は、ネットワーク境界のセキュリティを容易に回避し、内部偵察を行って共有ネットワーク・ファイルを見つけ出し、暗号化することができます。ネットワーク上の多くのビジネス・アプリケーションからアクセスされるファイルを暗号化することで、攻撃者は個々のデバイス上のファイルを暗号化するよりも早く、はるかに大きな損害を与えるスケールメリットを達成することができます。
Vectra 2019 Spotlight Report on Ransomware and Infographicによると、最近のランサムウェア攻撃は、クラウド、データセンターおよび企業インフラを巻き込むために、より広い網を張っている。サイバー犯罪者は、ランサムウェアによって暗号化されたファイルへのアクセスを取り戻すために、より大きな身代金を支払う可能性の高い組織を標的としています。特に、クラウドにデータを保存している組織にとっては、業務麻痺によるダウンタイム、バックアップされたデータの復旧不能、風評被害などのコストは壊滅的である。
「Vectraのセキュリティ分析責任者であるクリス・モラレスは、「クラウドサービスプロバイダーに対するランサムウェア攻撃による被害は、クラウドがホストするすべての顧客のビジネス・システムが暗号化された場合、はるかに壊滅的なものとなります。「今日の標的型ランサムウェア攻撃は、効率的で計画的な犯罪の脅威であり、迅速に対処でき、仲介者もいません。
ランサムウェアは、クレジットカードや個人を特定できる情報(PII)を盗んで販売するよりも、迅速で簡単な攻撃で大きな報酬を得ることができる。身代金の支払いに暗号通貨 (匿名性が高く、追跡が困難な通貨) を利用すれば、サイバー犯罪者がランサムウェアのクリーンで手間のかからないビジネスモデルを好む理由が容易に理解できる。
Enterprise Strategy Group のシニア・プリンシパル・アナリストである Jon Oltsik 氏は、次のように述べています。「当社の調査によると、組織の 53% が、現在サイバーセキュリティのスキルが『問題なほど不足している』と回答しており、その影響は、動きの速いランサムウェア攻撃によって非常に顕著になっています。「この業界では、システムのスキャン、脅威の調査、インシデントへの対応など、訓練を受けたセキュリティ担当者が不足しているのです。このSpotlight Reportは、武器化、日和見的攻撃から標的型攻撃への移行、ランサムウェアの標的となる業界に関する重要な洞察を提供し、組織がより良い準備をするのに役立ちます。
人工知能は、ランサムウェアの振る舞いの微妙な指標を検知し、組織が広範な被害を防ぐことを可能にします。組織が攻撃のライフサイクルの早い段階でこうした悪意のある行動を認識すれば、ランサムウェアによって暗号化されるファイルの数を制限し、攻撃の伝播を阻止し、悲惨なビジネスの停止を防ぐことができます。
ランサムウェアに関する2019年スポットライト・レポートは、350を超えるオプトイン顧客 (Vectra) のサンプルからネットワークにおける行動と傾向を明らかにする「攻撃者行動業界レポート」の2019年Black Hat版からの観察とデータに基づいています。Attacker Behavior Industry Reportは、意欲的な攻撃者が既存のネットワークトラフィックの挙動に紛れ込み、悪意のある行動を隠蔽するために使用する挙動に関する統計データを提供します。
2019年1月から6月にかけて、Vectra Cognito脅威検知とレスポンスプラットフォームは、顧客のクラウド、データセンター、エンタープライズ環境における400万以上のワークロードとデバイス間のネットワークトラフィックから収集されたエンリッチメタデータを監視した。このメタデータの分析により、攻撃者の行動や傾向、ビジネスリスクに関する理解が深まり、Vectra の顧客が悲惨なデータ侵害を回避できるようになります。