マーケットトレンド の ランサムウェアからの保護 産業
クラウド展開がランサムウェア対策に大きな役割を果たす
- クラウドストレージはランサムウェアの脅威に対して耐性があるわけではなく、馬鹿にできない。ランサムウェアは、特にクラウドストレージのディーラーがランサムウェア対策技術を積極的に使用していない場合、確実にクラウドストレージに影響を与える可能性がある。実際、ランサムウェアはインターネットに接続されたあらゆる戦略に影響を与える可能性がある。これには、セキュリティ・サーモスタット、カメラ、ドアベルなどのIoTデバイスや、PC、ファイル、電子メール、データ・サーバー、クラウド・ストレージとして機能するクラウドベースのサーバーなどが含まれる。
- クラウド・ストレージ・ベンダーは、自社のセキュリティ・ソリューションを常に評価、テスト、アップグレードし、多層的な防御方法を用いるべきである。組織は、ランサムウェアの正確かつ具体的な検出、隔離、除去の手順を共有するよう加盟店に求めるべきである。
- また、組織は、クラウドサーバーやクラウドストレージを含むすべてのデバイスにランサムウェア対策ソフトウェアを導入することができる。そのソフトウェアは、ランサムウェア攻撃に備えて冗長性とフェイルオーバー防御機能を備えている必要がある。組織はまた、データのバックアップと検索のポリシーと計画を持ち、それを実際に実施し、実践することが求められる。そして(組織は)、これらの災害検索ポリシーの一環として、すべてのデータの継続的なバックアップを実施すべきである。
- さらに、侵入検知やセキュリティ分析よりも、健全な設計とアーキテクチャに依存するクラウドのセキュリティは独特である。ハッカーは、ネットワークに侵入してシステムをロックアウトするのではなく、クラウドの誤った設定を利用して、クラウドのコントロール・プレーンAPIを操作し、その下からデータを盗み出そうとする。
ランサムウェア対策市場は北米が最大シェア
- この地域は、侵入とサイバー攻撃で知られている。例えば、SamSamランサムウェアは、アトランタのITインフラを攻撃するために使用され、ネットワークに侵入し、その存在を隠しながら認証情報を取得し、複数のコンピュータに拡散した後、それらをロックした。この結果、市のオンライン・サービスが大量に停止し、後始末と対応に少なくとも260万米ドルの費用がかかったと推定されている。
- さらに2022年5月、シカゴ公立学校(CPS)は保護者に対し、第三者プロバイダーへのランサムウェア攻撃により、49万5,000人以上の児童の個人情報が漏洩した可能性があると通知した。また、オハイオ州に本部を置く学校システムの近代化を図る組織、バテル・フォー・キッズへのサイバー攻撃により、推定56,138人の職員データが公開された。
- 米国の重要インフラに影響を与えようとする他国からの脅威は増加の一途をたどっており、WannaCryはそのような標的型ランサムウェアの1つで、北朝鮮国籍のパク・ジンフクは、北朝鮮政府のために行われたWannaCry攻撃の一部であったとして起訴された。このような行動により、組織はセキュリティ分野を改善し、サービスを更新することでITセキュリティを強化する必要に迫られている。
- さらに、2022年6月には、米国を拠点とする環境サービス・プロバイダーであるモントローズ・エンバイロメンタル・グループのラボ試験活動が、先週末のランサムウェア攻撃によって妨害された。このように、脅威の増加は、大規模なハッキングから国を守るために、ランサムウェア保護ソリューションに対する大規模な需要を生み出している。