クリプトジャッキングとランサムウェアの脅威に立ち向かう
マルウェアは、現代における技術的な悩みの種であり、どんな組織にとっても無視しがたいものです。インテルの委託によるこの CSO の報告書は、現代の組織が直面しているクリプトジャッキングとランサムウェアの問題の全体像と、熟練の攻撃者による攻撃を防ぐ方法について取り扱います。
マルウェアから組織を守る
マルウェアからの保護のため、防御側は実際に問題が起こった後にセキュリティーの溝を埋めることも多い一方、攻撃側は大損害を与えようと戦術を変更し、新たな機会を探ります。ランサムウェアとクリプトジャッキング (暗号通貨をマイニングするためコンピューターのリソースを乗っ取ること) は、重大な経済的脅威となっています。この報告書では、以下のようなランサムウェアとクリプトジャッキングの脅威の全体像をご紹介します。
Cybersecurity Ventures は、サイバーセキュリティー製品およびサービスへの世界的な支出額が 2021年 から 2025年にかけて、総額 1 兆 7,500 億ドルに達すると予想しています。
IDC によると、ランサムウェアの被害者のうち 3 分の 1 以上は、少なくとも 1 週間ビジネスが中断したと報告しています。
ソフトウェア・ベンダーやサービスベンダーなどの、ソフトウェア・サプライチェーンにおける弱いつながりに攻撃者が狙いを定める傾向が高まっており、複数の企業に対して大規模な攻撃を行う機会が増えています。
Cisco の報告によると、2020年に組織の 69% が何らかの形で未承認のクリプトマイニングを経験し、50% の組織がマルウェア関連の活動に直面しました。
Gartner Inc. の2021年CIO アジェンダ調査では、回答者の 61% が 2021年にサイバー/情報セキュリティーへの支出を増やす予定であることが明らかになりました。
「潜在的なデータ侵害とハッキングの回避による ROI は、通常の 3 ~ 5 年間の更新サイクルを待たずして、設備のアップグレード・コストを容易に正当化できる。」 — J.Gold Associates の報告書
4 つの重要ポイント
経済的危機。米国財務省の最新分析によると、2021年の前半 6 カ月に報告されたランサムウェアに関する不審な活動の被害総額は 5 億 9,000 万ドルで、2020年全体で報告された額 (4 億 1,600 万ドル) を上回っています。
警告だけでは不十分。FireEye の Mandiant Security Validation チームによると、サイバー攻撃によりセキュリティー警告が生成されたのは 9% に過ぎず、成功した侵入のうちの 53% が検知されなかったことが攻撃シミュレーションにより判明しました。
セキュリティーの遅れに対処を。J. Gold Associates の推定によると、「パンデミック発生時に導入されたエンタープライズ・エンドポイントのうち少なくとも 35% は、現在の製品から 3 世代以上前の古いテクノロジーであるため、セキュリティー・リスクがより高いと思われる」とのことです。
潜在的に破滅を招く脅威。IDC によると、2021年のランサムウェアによる支払い額の中央値は 7,500 万ドル強でしたが、平均の支払額は 2 億 4,000 万ドルを超えています。