本ブログ記事は、2019年7月10日に米国で公開されたBlackBerryのブログ記事の抄訳版です。原文はこちらからご覧頂けます。
今日のランサムウェア攻撃は、従来よりさらに進化しています。技術的なスキルがほとんどない人でもダークウェブを通じて簡単にランサムウェアを入手でき、現在では単なる金銭の要求以外にもランサムウェアが使用されるようになっています。
一部のケースでは、従業員の注意をそらす手段としてランサムウェアが使用されています。その間に攻撃者はより邪悪な目的を達成しようと試みるのです。また、ネットワーク全体を暗号化し、バックアップを削除するキャンペーンとしてランサムウェアが使用されています。もしそうなると、組織は攻撃者の意のままになってしまいます。
身代金を支払うべきか?
バックアップも攻撃の被害に遭ってしまった場合、またはデータを復元してシステムを元の状態に戻すのに必要な時間とリソースが身代金の費用を超える場合、被害者は難しい決断を迫られます。データが簡単に復元されてビジネスが元通りになることを期待して、身代金を支払うかどうかです。
「従来推奨されていたのは、決して身代金を支払ってはいけないというものでした。しかし、セキュリティのプロフェッショナルは企業の金銭的な利害や経営者の意向も気にしなければなりません。つまり、従来の推奨方法に反することを行わなければならない場合があるのです。」Forrester 社のレポート「ランサムウェアの支払いに関するガイド*」ではこのように述べられています。
「Forrester はランサムウェアの支払い額の明確な上昇を観察しています。いくつかのケースを調べてみた結果、身代金を実際に支払うまではいかないにしても、現在は少なくともそれを 1 つの選択肢として検討することは十分に考えなければなりません。」
ランサムウェア攻撃は医療機関、地方自治体全体、企業ネットワーク、製造業のオペレーション、重要なインフラストラクチャなどにも影響を与えています。人々の生活や安全、または重要な公共サービスが危険にさらされている場合、状況によっては身代金を支払うことが理に適った判断になる可能性があります。
防御ファーストのセキュリティ
BlackBerry® Cylance® は、攻撃に対する防御、ネットワークアーキテクチャ、社内 IR ワークフロー、脆弱性およびパッチ管理のベストプラクティスを提供し、社内ホストと外部に公開しているサービスの両方について評価を行います。
BlackBerry のソリューションは実証済みの予測優位性を備えています。これは、お客様の環境にマルウェア判断モデルを導入するものであり、攻撃事例が最初に世に知れ渡るのに先んじて、平均で 2 年以上も前に攻撃を検知しブロックする能力を備えています(出典:SE Labs)。
ランサムウェア交渉に関する専門知識
残念ながら、ランサムウェア攻撃または他の形式の攻撃の被害を受けた後に、当社にインシデント対応サービスを求めてくる組織が今でもあります。
当社のプロフェッショナルサービスチームは、身代金支払いプロセスを案内するのに必要な専門知識を備えています。これはとてもユニークな専門知識です。ランサムウェア攻撃に対処するには、インシデントの適切な解決に向けて、攻撃者とのコミュニケーション、交渉、期待度の管理を正しく行うことに関する長年の経験が必要です。
また、多くの被害者はランサムウェア攻撃に遭ったときに十分な暗号通貨を所有していないため、平均的な身代金を支払うために取引所を通じて十分な量の暗号通貨を確保するまでに数週間以上かかる場合があります。BlackBerry Cylance は仲介者の役割を果たし、第三者を通じて支払いを行えるようにします。これにより、被害者はランサムウェアの要求に迅速に対応できます。
「ランサムウェア交渉のスペシャリストは、組織がランサムウェア攻撃から回復するのを定期的に支援しています。また、身代金の支払いに応じるかどうかの判断を支援できます。」Forrester 社のガイドではこのように述べられています。
「こうしたスペシャリストは、ランサムウェアの具体的な種類に関する豊富な知識を持っているだけでなく、交渉相手となる具体的なアクターに関する経験も持っている場合があります。Forrester はこうした専門的な能力を持つ 6 つの企業を特定しました。」このリストの中に BlackBerry Cylance が含まれています。
エンドポイントの防御と対処
あなたの組織がランサムウェアまたは他の形式のサイバー攻撃の被害に遭った場合、BlackBerry Cylance の専門家によるプロフェッショナルサービスチームにこちらから問い合わせることができます。または電話(1-888-808-3119)で問い合わせることもできます。
攻撃に対するプロアクティブな準備と、防御ファーストのセキュリティ体制の確立をお望みの場合は、当社のエキスパートがギャップ分析を行い、業界やベンダーのベストプラクティスと照らし合わせて環境を評価します。評価プロセスには定評のあるセキュリティフレームワークが組み込まれ、これによって組織のエンタープライズセキュリティ戦略が完全なものになります。
当社は、比類なき人工知能(AI)プラットフォーム上に構築された自動防御のパイオニアです。この自動防御によって、セキュリティチームはすべてのエンドポイントで高度な脅威、ファイルレス攻撃、ゼロデイ攻撃を実行前に食い止めるアジャイルなソリューションを得ることができます。定期的なアップデートや再構成は不要です。
こうした防御能力と、高い拡張性を備えた根本原因分析と脅威ハンティングのためのエンドポイント検知、対応(EDR)ソリューションの組み合わせによって、BlackBerry Cylance は現時点で最も包括的なソリューションとなっています。
* このレポートは Forrester 社の登録ユーザーに公開されています。また、購入することもできます。