ExtraHop Networksは3月1日(米国時間)、「Ransomware Attacks in 2021: A Retrospective」において、ランサムウェアを用いたサイバー攻撃が世界中で猛威を奮っている状況を伝えた。2021年は大規模サプライチェーンへの攻撃、重要インフラストラクチャへの攻撃、身代金最高金額の更新など、ランサムウェアを用いたサイバー攻撃がきわめて活発な1年だった。この流れは2022年も継続する可能性が高く、注意が必要だ。
ランサムウェア攻撃は先手必勝であるため、サイバー犯罪者はまずシステムのネットワークへの侵入を試みる。このため侵入を防止するというのが理想的な対策方法となるが、ExtraHop Networksはランサムウェアの侵入を100%防止するのは不可能だと指摘している。
この現状において、ランサムウェアを用いたサイバーセキュリティ攻撃に対応していく方法として、ExtraHop Networksは次の項目を挙げている。
- 侵入防止ではなく被害防止に焦点を当ててランサムウェア耐性を確立することに注力する
- 防御戦略には侵入したサイバー犯罪者が潜んでいる領域に光を当てて明るみに出すといった検出および管理能力の強化を含める必要がある
- セキュリティチームは検出対象を広げながら戦略的に対応を進める必要がある
ExtraHop Networksは、サイバー犯罪者の侵入を防止することがもはや現実的ではない状況であり、組織は自社ネットワークの検知と監視の機能を強化して社内で活動するサイバー犯罪者を明るみに出す機能を強化するとともに、ランサムウェア攻撃を受けても対処できる耐久性を獲得していくことが重要だと説明している。