ベトナムの企業は依然としてランサムウェア対策に無頓着

ソフォスの調査によると、企業の56%以上がこのマルウェアの攻撃を受け、70%のデータが暗号化され、2023年より5倍の身代金の支払いを要求された。

ランサムウェアは企業を標的に

Sophos のデータ暗号化および恐喝マルウェア (ランサムウェア) の現状に関する特別レポート「State of Ransomware 2024」では、容赦ないランサムウェア攻撃に直面する企業にとって、2024 年も引き続き「悲惨な」年となることが示されています。

ソフォスは、組織や中小企業を標的としたサイバー攻撃が増加傾向にあると発表しました。特にランサムウェアは、規模を問わず企業にとって大きな脅威とみなされています。ランサムウェアは依然として密かに発生しており、その頻度と深刻度は増しており、身代金の額は数千万ドルに達し、業務中断による損害額も相当に上ります。さらに、標的型攻撃（APT - Advanced Persistent Threat）は、あらゆる組織や企業にとって常に主要な脅威となっています。

ランサムウェアとは、被害者のデータを暗号化し、それを保持した上で、そのデータを脅迫するマルウェアの一種を指す用語です。ハッカーは、被害者である企業に対し、データを「救出」するためにビットコインなどの暗号通貨で身代金を支払うよう要求します。

Sophosによると、2024年に14か国の中規模および大規模企業の半数以上がランサムウェアの攻撃を受けたと回答しています。特に、ランサムウェアが最も強く悪用する脆弱性としては、ソフトウェアまたはシステムのセキュリティ脆弱性（32%）、弱点への攻撃（29%）、悪意のあるメール（23%）、標的型詐欺（11%）などがあります。平均して、ランサムウェア攻撃後、停止した業務の復旧に1週間かかる企業は35%、1か月かかる企業は34%となっています。

統一された解決策の欠如

ソフォスによれば、企業システムが侵入される理由は、特にAI（人工知能）が隆盛を極める中で、ソフトウェアの重複が原因となっているという。

あらゆる組織や企業の業務に適用される新技術の発展は、サイバー攻撃の対象領域を拡大させています。アプリケーションやオペレーティングシステムのセキュリティホール（脆弱性）が頻繁に発見される一方で、IT管理人材が対応しきれていないため、サイバー犯罪者が攻撃を実行できる条件が整えられています。

ソフォスの担当者は、情報技術システムの複雑さにより、多くの組織や企業が情報セキュリティと安全性に関する多くの問題に直面していると述べています。主な問題は3つあります。セキュリティソリューションの導入時に多くの「盲点」が存在すること、管理者がシステム全体の相関関係を把握するのに役立つ監視ツールが不足していること、そして情報セキュリティインシデントへの対応と運用を行うための高度な専門知識を持つ人材が不足していることです。

Sophos は、専門チームを持たない中小企業でも、専門的なソリューションを使用してこれらの弱点を克服できると考えています。

Sophosは、Sophos EDRおよびXDR（Rapid Detection and Response）ソリューションを提供しています。これらのソリューションの主なメリットは次のとおりです。「隠れた」、気づかれない攻撃の早期検知、セキュリティ状況に関する信頼性の高いレポートをいつでも提供、迅速な対応と最適なインシデント対応、オペレーターがどのような攻撃が発生し、どのように防御すべきかをより深く理解できます。これにより、企業は24時間365日体制でセキュリティ専門家によるサポートを受けることができます。

Sophosの専門家によると、強力なワークステーション保護ソリューションであるEPP（エンドポイント保護プラットフォーム）だけでは、ますます巧妙化するマルウェア攻撃を防ぐには不十分です。そこで、EPPがそのようなインシデントを効果的に検知・対応できるよう、高度なテクノロジー、つまりEDR（エンドポイント検知＆レスポンス）を適用しています。XDRはEDRの拡張機能です。

Sophos XDR は、ワークステーション、サーバー、ファイアウォール、モバイル デバイス、クラウドなどからのあらゆるインシデントの検出と対応に役立ちます。

Sophos EDR と XDR に優位性をもたらす 3 つの機能は次のとおりです。

ライブディスカバリ：管理者は、データレイクに保存された履歴データを使用して、システム全体のステータス、マルウェア、攻撃などに関するあらゆる情報を検索および照会できます。攻撃の兆候（IoA - 攻撃の指標）と侵入の兆候（IoC - 侵害の指標）に基づいて、IT部門がマルウェアをプロアクティブに探知（脅威ハンティング）できるよう支援します。

ライブ レスポンス: 隔離、検疫、スキャン、サンプリング、マルウェア オブジェクトの詳細な分析 (ファイルの取得、脅威ケースの作成) などのアクションを含め、管理者がインシデントに効果的に対応できるようにガイドします。管理者は、管理インターフェイス上の端末にリモート アクセスして、迅速な処理を行うことができます。

脅威インテリジェンス：イベントやインシデント発生時に、その発生源の階層的な接続マップを提供します（根本原因分析）。AI、ML/DL（機械学習）、クラウドサンドボックスなどの高度なテクノロジーを統合し、疑わしいファイルを分析し、それらのオブジェクトに関する詳細なレポートを提供します。