Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Ransomware Containment

ランサムウェア:中小企業がその拡散を阻止する方法

キース・ド
シニアプロダクトマーケティングマネージャー
Illumio Editorial
12月、2022
23分読む

中小企業がランサムウェアを心配する十分な理由があります:この種の攻撃では、ランサムウェアが最も標的性の高いセグメントです。

中小企業は、サイバー侵害を防ぐことがほぼ不可能になっていることも知っています。必要なのは、ネットワーク全体を公開するための 1 つの「開いたドア」だけです。

さらに悪いことに、多くの IT チームやセキュリティ チームは、業務が拡大すると同時に、限られたリソースに直面しています。今日のITは、クラウド、オンプレミス、マルチクラウド、ハイブリッド資産を含む新しいグローバル環境に広がっています。

小さな目標、大きな損失

中小企業にとってランサムウェアの問題はどの程度深刻ですか?Gartnerの中堅企業セキュリティ担当副社長であるPaul Furtado氏によると、非常に深刻です。彼の最近のレポートの 1 つから、次の不穏な統計を考えてみましょう。  

  • 成功した ランサムウェア攻撃 の81%は、従業員数1,000人未満の企業を標的にしています。
  • ランサムウェア攻撃の成功の90%は、収益が10億ドル未満の企業を標的にしていました。
  • 中堅企業が支払う平均身代金は 322,000 ドルです。しかし、ランサムウェア攻撃からの復旧にかかる総コストは、その5倍から10倍でした。  

また、Gartner の Furtado は、ランサムウェアに見舞われた組織のリーダーに対し、20 日間のビジネス中断に備えるようアドバイスしています。そして、それは単なる平均です。

さらに、組織が身代金を支払ったとしても、データの約3分の1が失われることを予想する必要があるとファータド氏は警告します。悪意のある攻撃者は高速暗号化を使用するため、データを大規模に破損する可能性があります。  

しかし、待ってください、それだけではありません:身代金を支払った企業のうち、80%が再び標的にされるだろう、とガートナーは言います。最初の攻撃の噂がダークウェブ上で広まった後、同じ脅威アクターまたは別の脅威アクターのいずれかによって攻撃されます。 

セグメンテーションが役立つ

ランサムウェアは、大小を問わず、あらゆる主要産業で企業に大混乱をもたらす可能性があります。しかし、ランサムウェアにはアキレス腱もあり、通常は予測可能なパターンで動きます。

このパターンの最初のステップでは、マルウェアは脆弱な経路を通じて組織のIT環境に侵入します。その後、チェックしないままにしておくと、マルウェアは数週間、場合によっては数か月にわたって拡散し、ネットワーク、デバイス、サーバー全体に蜘蛛の巣のように広がります。最後のステップでは、悪意のある攻撃者がスイッチを切り替えてランサムウェアをアクティブにすると、どこからともなくランサムウェアが現れます。

すべてのランサムウェア攻撃をブロックできるわけではありませんが、ほとんどのランサムウェアはこの予測可能なパターンに従っているため、「ラテラルムーブメント」と呼ばれるものを阻止することは可能です。これは、ランサムウェアやサイバー犯罪者がネットワーク内を移動し、最も重要なデジタル資産を追い詰めるときに発生します。

このラテラルムーブメントを阻止するには、まずアプリケーションとサービス間の通信フロー、つまり何が何と通信しているのかを理解する必要があります。

代わりに、多くの組織は脆弱性を特定するのに苦労しています。これにより、危険な経路をブロックしたり、ランサムウェアのルートを遮断したりすることが困難になります。

幸いなことに、もっと良い方法があります。セグメンテーションを使用すると、数種類の経路を閉じるだけで、ランサムウェア攻撃の大部分を阻止できます。

イルミオがどのように役立つか

イルミオは、ハイブリッド環境を保護および管理するための主要なゼロトラストセグメンテーションプラットフォームです。イルミオを使用すると、次のことができます。

  • ハイブリッド IT 環境全体にわたるリアルタイム マップをわずか数分で作成します。このマップは、システムが内部と外部の両方でどのように接続および通信しているかを示します。
  • セグメンテーションポリシーを迅速に作成し、自動的に適用して、侵害やランサムウェアの拡散を防ぎます。
  • ランサムウェアがシステムに侵入するために使用する可能性のある危険なポートとベクトルを閉じます。
  • マルウェアがネットワークに侵入した場合に横方向の移動をブロックできるように、障壁を設置します。
  • 最も価値の高い資産を分離し、ランサムウェアのラテラルムーブメントから保護します。

デジタル資産を保護するために、Illumioを使用して、まずデジタル資産がどのように侵害される可能性があるかを発見し、次に不必要に開いている接続を閉じることができます。これにより、ランサムウェアがハイブリッド環境全体に拡散するのを防ぐことができます。

何よりも、イルミオはこれらすべてを単一の使いやすいコンソールから実行します。これは、中小企業にとって最も重要なデジタル資産を保護するための強力かつシンプルな方法です。

イルミオのセグメンテーションが中小企業におけるランサムウェアの拡散をどのように阻止できるかについての詳細をご覧ください。 

関連トピック

No items found.

関連記事

Kubernetesはランサムウェアの影響を受けないわけではなく、イルミオがどのように役立つか
Ransomware Containment

Kubernetesはランサムウェアの影響を受けないわけではなく、イルミオがどのように役立つか

ランサムウェアがKubernetesにおいて非常に現実的なサイバーセキュリティリスクであり、DevSecOpsアーキテクトが無視できない理由をご覧ください。

Read more
ランサムウェアに再び焦点を当てる:ランサムウェア対応ネットワークを構築するための3つの真実
Ransomware Containment

ランサムウェアに再び焦点を当てる:ランサムウェア対応ネットワークを構築するための3つの真実

ランサムウェア攻撃の拡散から安全なネットワークを構築するための洞察を得ることができます。

Read more
S&P Global:重要インフラのランサムウェアの脅威に対処するためのトップ3の方法
Ransomware Containment

S&P Global:重要インフラのランサムウェアの脅威に対処するためのトップ3の方法

イルミオのソリューションマーケティングディレクターであるトレバー・ディアリング氏と、S&Pグローバルのグローバルマーケットインテリジェンスチーフアナリストであるエリック・ハンセルマン氏は、ランサムウェアの懸念に対処します。

Read more
No items found.

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more