ランサムウェアは進化を続けており、cybercriminels 、被害者のデータ復旧をより困難にするコンポーネントや機能が実装されています。今日の攻撃は、攻撃者が高い権限を持つアカウントにアクセスし、横方向に移動して最も機密性の高いデータを探し、盗み、暗号化するという、侵襲的な人間の活動によって引き起こされています。
攻撃者の活動を早期に検知することが、ランサムウェアを阻止する唯一の証明された方法である。しかし、サイバーセキュリティは、既知の脅威を理解することに依存しており、検出とレスポンス の方法論は、シグネチャ、異常、ルールを使用して攻撃を検出し、阻止している。このアプローチは破綻している。企業がハイブリッド環境やマルチクラウド環境に移行し、デジタルアイデンティティ、デジタルサプライチェーン、エコシステムを受け入れるにつれ、セキュリティ、リスク、コンプライアンスのリーダーは、より多くのことに直面している。
- より多くの攻撃面をカバーする。
- より回避的で洗練された攻撃者。
- より多くのツール、より多くのデータセットを分析する。
- より多くの署名、異常、維持するためのルール。
- より多くのアラートノイズ、トリアージ、偽陽性。
- アナリストの疲労、燃え尽き、離職の増加。
ランサムウェアの行為者の意図:
- 脆弱性の発見と悪用
- ビジネスへの無防備なアクセスを得る
- システム内部に侵入し、横方向に進行する
- 未知のデータへのアクセスとコントロール
- 貴重で重要なデータを盗む
ツール、データ、シグネチャ、ポリシー、ルール、アラート、人材が増えたにもかかわらず、核心的な問題は変わらない:
「どこに妥協しているのかわからない。
世界中の専門家や企業から信頼されています
