ランサムウェアのブロック、ベトナム企業は依然として怠慢

2社に1社がランサムウェアの標的に

ソフォスによるランサムウェアの現状に関する特別レポート「ランサムウェアの現状 2024」では、容赦ないランサムウェア攻撃に直面している企業にとって、2024年も引き続き「悲惨な」年となることが示されています。

セキュリティ企業Sophosは、中小企業や大企業を標的としたサイバー攻撃が増加傾向にあると発表しました。ランサムウェアは、あらゆる規模の企業にとって大きな脅威とみなされています。ランサムウェアは依然として密かに発生し、その頻度と深刻度は増しており、身代金は数千万ドルに達し、業務中断による損害も相当額に上ります。さらに、標的型攻撃（APT - Advanced Persistent Threat）は、依然としてあらゆる組織や企業にとって主要な脅威となっています。

ランサムウェアとは、被害者のデータを暗号化して人質に取り、そのデータを「救出」するために被害者である企業にビットコインなどの暗号通貨で身代金を要求するマルウェアの一種を表す用語です。

ソフォスのレポートによると、14か国の中規模および大規模企業の半数以上が、2024年にランサムウェアの攻撃を受けたと述べています。その中で、ランサムウェアが最も強く悪用する脆弱性としては、ソフトウェアまたはシステムのセキュリティ脆弱性（32%）、弱点への攻撃（29%）、悪意のあるメール（23%）、標的型詐欺（11%）などがあります。平均して、ランサムウェア攻撃後、停止した業務を復旧するのに企業の35%は1週間かかり、34%は1か月かかります。

統一された解決策の欠如が大きな理由

ソフォスによると、企業システムが侵入される原因は、ソフトウェアの重複、特にAI（人工知能）の隆盛期における、あらゆる組織や企業の業務に適用される新技術の発展と、それに伴うサイバー攻撃対象領域の拡大にあります。アプリケーションやオペレーティングシステムのセキュリティホール（脆弱性）が頻繁に発見される一方で、IT管理担当者が対応しきれていないため、サイバー犯罪者が攻撃を実行するための条件が整えられています。

ソフォスの担当者は、ITシステムの複雑さにより、多くの組織や企業がセキュリティと情報セキュリティに関する多くの問題に直面していると述べています。その主な3つの問題点は、セキュリティソリューションの導入において多くの「盲点」が存在すること、管理者がシステム全体の相関関係を把握するのに役立つ監視ツールが不足していること、そして情報セキュリティインシデントへの対応と運用を行うための高度に専門化された人材が不足していることです。そのため、ソフォスは、専門チームを持たない中小企業でも、専門的なソリューションを活用することでこれらの弱点を克服できると考えています。

Sophosは、最適なソリューションであるSophos EDRおよびXDR（迅速な検知と対応）を提供しています。主なメリットは次のとおりです。「隠れた」、気づかれない攻撃を早期に検知。セキュリティ状況に関する信頼性の高いレポートをいつでも提供。迅速な対応と最適なインシデント対応。オペレーターは攻撃内容とその防御方法をより深く理解できます。そのため、企業は「24時間365日体制でサポートしてくれるもう一人のセキュリティ専門家」のように活用できます。

Sophosのエキスパートによると、強力なワークステーション保護ソリューションであるEPP（エンドポイント保護プラットフォーム）だけでは、ますます巧妙化するマルウェア攻撃を防ぐには不十分です。そのため、EPPがそのようなインシデントを効果的に検出し、対応するために、高度なテクノロジー、つまりEDR（エンドポイント検出＆対応）が導入されています。XDRはEDRの拡張機能です。Sophos XDRは、ワークステーション、サーバー、ファイアウォール、モバイルデバイス、クラウドなどから発生するあらゆるインシデントの検出と対応を支援します。