かつては個人を狙った「ばらまき型」が主流だったランサムウェア攻撃は、近年では企業・組織を標的とする「標的型」へと進化し、攻撃者にとって極めて効率的なビジネスモデルとなっている。侵入後にネットワーク内を横断的に移動して重要データやサーバーを狙い撃ちし、バックアップまで暗号化して復旧不能にする――こうした一連の流れが定着しつつある。さらに、データを暗号化して身代金を求めるだけでなく、窃取した情報を暴露すると脅迫する「二重脅迫」も目立ってきている。
こうしたランサムウェア攻撃の手口は、急速に高度化・巧妙化しており、セキュリティ対策を講じていたとしても、被害を100%防ぐことは難しいのが現実である。もはや「感染を防ぐ」だけではなく、「いかに被害を限定し、迅速に復旧するか」が問われる段階に入っているのだ。
本資料では、ランサムウェアの脅威の実態について詳しく解説するとともに、企業が今取るべき現実的な「3つのステップ」を提示している。大掛かりなランサムウェア攻撃による深刻な被害が続出するなか、継続的な防御体制を築くための指針として、必読の内容と言えるだろう。
ホワイトペーパー