ランサムウェアの攻撃リスクを評価するには

この記事はBitSight社のブログを翻訳したものです。

原題:How Do I Know if I am at Risk for a Ransomware Attack?

https://www.bitsight.com/blog/ransomware-risk

多くの企業は、毎日のようにこう問いかけています。

「自社にランサムウェア攻撃のリスクがあるか、認識する方法はないだろうか」

残念ではありますが、多くの企業がこのような疑問を抱くということは、増加するランサムウェアへの対策が十分でないことを意味します。近年のランサムウェア攻撃は、大規模かつ大胆になっています。Colonial Pipelineのように知名度の高い攻撃もあれば、Accentureを苦しめたLockBitのように、注目度は低いものの巧妙な攻撃もあります。いずれにしても、企業には「サイバー攻撃への備えは万端だ」という認識があったにも関わらず、実際には十分ではありませんでした。2020年、非常に多数の企業がランサムウェア攻撃の被害に遭い、その損害額は2,910万ドルを超えています。

このような状況では、ランサムウェア攻撃の現状を把握し、可能な対策を検討すべきです。

ランサムウェア攻撃が増加する理由

ランサムウェア攻撃が増加している大きな理由の1つが、ランサムウェアの戦略と戦術の急速な進化です。ランサムウェアは、効率的かつ高度なステルス型攻撃になりつつあります。

ハッカーたちのスキルは並外れており、企業のサーバーに侵入し、まったく気付かれないようにランサムウェアを潜伏させることが可能です。実際、Accentureは、攻撃を受けているとは知らず、ランサムウェアに関するレポートを作成していました(ランサムウェアは、攻撃を受けた後数日で検知されました)。 このように、攻撃者が身代金を要求した時には既に感染しているため、かなり不利な状況に追い込まれることになります。攻撃者が優位に立っていますから、企業に残された選択肢はわずかです。身代金の要求を無視してデータと自社を危険にさらす方法と、後で回収できることを祈って身代金を支払う方法ですが、いずれも避けたい選択肢でしょう。

ランサムウェア攻撃を防ぐには

ランサムウェア攻撃に対する最善の防御策とは、ネットワークのセキュリティ態勢のプロアクティブな監視、潜在的な脆弱性の特定、脆弱性の悪用の阻止です。

継続的なモニタリング(ネットワークの継続的な評価と脆弱性スキャン)は、最も有効な方法の1つです。1年に1回、または定期的に行うセキュリティ監査とは異なり、継続的なモニタリングでは、リスクプロファイルの現状を即座に確認し、脆弱性の修正や改善を行うため、攻撃者の不正なネットワークアクセスを未然に防ぐことができます。また、自社のセキュリティ態勢だけでなく、提携するサードパーティのセキュリティ態勢も監視すれば、サプライチェーンの安全性を確保することも可能です。 継続的モニタリングの中でも、セキュリティレーティングは最もわかりやすいツールの1つであり、ランサムウェア攻撃の標的になる可能性を最小限に抑える上で役立ちます。セキュリティレーティングとは、企業(およびパートナーなどのサードパーティ)のリスク傾向を、データに基づいたインサイトで示すものです。セキュリティレーティングのスコアが高い企業には、サイバー攻撃を受けにくい強固な防御態勢があり、低い企業には標的になりやすい脆弱性が存在します。

ランサムウェア攻撃が発生する可能性

BitSightの調査によると、セキュリティレーティングのスコアが低いほど、ランサムウェア攻撃の被害を受ける確率は高くなります。たとえば、スコアが300~500の場合、ランサムウェア攻撃の被害に遭う確率は7.9倍に上昇します。これに対して、750以上の組織が被害に遭う確率は格段に低下します。

BitSightが提供するセキュリティレーティングの評価方法 BitSightのセキュリティレーティングには、100を超えるソースのデータが活用されます。収集したデータから、ハッカーがランサムウェア攻撃によく利用するさまざまな要素(既知の脆弱性やオープンポートなど)を特定します。これに、セキュリティ侵害されたシステム、さまざまな種類の攻撃手法の証拠、その他の指標も加味します。さらに、ユーザーの行動パターンやパッチの適用状況など、セキュリティ態勢に影響する要因も考慮し、組織全体のセキュリティ評価を行います。

BitSightによるセキュリティの評価方法についてはBitSightのプロダクトページをご覧ください。

ランサムウェア攻撃は阻止できるか

これは、適切な問いではありません。というのは、100%確実な対策は存在しないからです。最善の対策を講じたところで、攻撃はいつか必ず発生するものです。

したがって、「ランサムウェア攻撃を成功させない方法はあるか」を問うべきでしょう。 そして、このような方法は確実に存在します。適切な対策を講じることで、ランサムウェア攻撃の成功率を大幅に低減させることが可能です。それには、自社のサイバーリスクの傾向を常に把握できる戦略とテクノロジーを導入しなければなりません。このような情報があれば、プロアクティブかつ継続的に防御を増強し、高まるランサムウェアのリスクを食い止めることができます。

詳しくは、「ランサムウェアの被害者になるリスクを低減するためのFACTに基づく戦略」で解説しています。