ランサムウェアの台頭により、サイバーセキュリティがビジネスの重要な要因になります
ジャカルタ - ランサムウェア攻撃は、世界で最も広範なサイバー脅威となっています。2021年には、世界最大の食肉包装会社の1つから、米国東部の燃料の多くを提供するパイプラインに至るまで、米国東部の燃料の大部分を提供するパイプラインに至るまで、その結果は深刻です。
この問題は、機密の会社のデータを抽出し、被害者のネットワークをロックダウンする前に保存する攻撃者の間で増加する慣行によって悪化しています。身代金の支払いを拒否した被害者は、その後脅迫されました。彼らはもはや自分のデータやシステムにアクセスできないだけでなく、機密ファイルが競合他社にさえ世界にリリースされている間、無力に座ることができます。
「ランサムウェアは今や二重強要の概念です」と、インディアナ州インディアナポリスに本社を置くカフィンクルーズLLPの一部門であるキャパンテックのパートナーであるアリソン・デイビス・ウォード(CPA)は述べています。「それを修復し、それを防ぐために所定の位置にコントロールを持たないことは、ビジネスに大きな影響を与える」。
ウォード氏は、ランサムウェア攻撃によるリスクが企業にサイバーレジリエンスの強化を促したと述べた。彼は、企業に迅速な回復を可能にする予防と検出制御の組み合わせとしてそれを説明しました。
「経営陣が理解していることは、ITとサイバーセキュリティグループをサポートすることができるので、本当に最初のステップです」とWardは述べています。
多くのサイバー犯罪者は、コンピュータを介した強要の犯罪は、彼らが警戒し続けなければならない前に、これまで以上に企業の圧力を置くことを結論付けることができます。
IBM Corp.は最近、ランサムウェアが企業にとって最悪のマルウェアの脅威となっており、サンプル内の攻撃の23%を占めていると述べた。例えば、米国の7月4日の休日の週末に何百もの企業を襲った攻撃は、Kaseya Ltdが提供するソフトウェアを通じてサプライチェーンの侵入につながりました。この攻撃は、ランサムウェアによるリスクの増加を思い出させる最新の攻撃でした。
英国のITセキュリティ企業ソフォスの報告によると、2020年のランサムウェア攻撃から回復するための世界平均コストは761.106米ドルでした。
「組織はランサムウェア攻撃リスクの本質を評価し続ける必要がある」と、スティーブン・ウルシージョ・ジュニア、CPA/CITP、CGMAは、ロードアイランド州ウェストワーウィックのチェリー・ベカールトLLPと提携しています。
評価は、まず組織のサイバーセキュリティに関する全体的なガバナンス計画を検討し、コンピュータネットワークと個々のシステムが外部からの攻撃からどのように保護されているかの検討を進める必要があります。
その後、企業はテクノロジのサプライ チェーンの脆弱性と、それらの脆弱性に対する対応方法を確認する必要があります。
さらに、組織は攻撃を受けており、敵が一線を越えたと仮定する必要があります。攻撃者が環境内で横に移動しようとする場合、異常や侵害の指標を特定するためのシステムとコントロールが必要です。適切に定義されたインシデント対応計画を立てることも、回復を成功させるための重要な要因となります。
また、企業は、フィッシング攻撃のリスクについてスタッフを教育する必要があります。「これらの攻撃のアクセスポイントは、常にある程度のソーシャルエンジニアリングやフィッシングメールを通じて行われます」と、ロンドンに拠点を置くサイバーセキュリティコンサルティング会社プロテクショングループインターナショナル株式会社のブライアン・ロード最高経営責任者(CEO)は述べています。
「ランサムウェア攻撃の加害者は、キャンペーンを広める上で非常に機敏であり、彼らは入るための新しい新しい方法を探しています」と、Ursilloが言いました。ハッカー インテリジェンスとは、企業が情報セキュリティ環境、データがシステムに入る場所、処理場所、処理方法、およびデータの処理場所を定期的に確認する必要があることを意味します。
主は、情報技術アーキテクチャを見直し、どのシステムが最も価値があり、最も高度な保護を必要とするかを判断することによって、ネットワークのセキュリティを確保し始めることを企業にアドバイスします。次のステップは、プロバイダからの更新が迅速に適用されるように、厳格なパッチ体制が整っていることを確認することです。
「インターネットに結び付けるすべてのものにセキュリティ更新プログラムを適用する必要があります」と、ウォードは言いました。
主は、脆弱性が発見されるたびに(調査や攻撃を通じて)、ベンダーは悪用された脆弱性をカバーするためにソフトウェアに更新とパッチを書くのに十分な速さであると言います。遅延パッチは、攻撃者のための扉を開きます。高速パッチ適用により、攻撃者は新たな脆弱性を発見する必要があります。
主は、企業に対して、最も価値のあるシステムとデータにセキュリティの取り組みを集中させ、すべてのサーバーとプログラムの周りに大きな障害を構築しようとしないようにアドバイスしています。
「重要なシステムや重要なデータを特定し、それらを本当にうまく保護し始めます」と主は言いました。彼は、ほとんどの場合、企業がハッカーにシステムを攻撃させるのが難しければ難しいほど、ハッカーがあきらめて他のネットワークに焦点を移す可能性が高いと説明しました。