犯罪を起こしにくくする
「米国は犯罪者が不正資金を動かしにくくし、ランサムウェアを行う者が不正な収益を回収して『洗浄』するために定期的に使用する一連の暗号資産(仮想通貨)ミキサーに制裁を加えている。多くのサイバー犯罪者が、これらの犯罪の裁きを受けるために米国に送還された」とホワイトハウスは述べている。
脆弱性
Axioは「組織がランサムウェアの攻撃を受けやすくなっている理由についての洞察をもたらすいくつかの新たなパターンを特定した」と述べている。2021年には7つの主要領域で、組織が行う基本的なサイバーセキュリティの実践と維持が十分ではなかった。こうした傾向は2022年の調査結果でも顕著だった」と指摘した。
その7つの領域は以下のとおりだ。
・特権的なアクセスの管理
・基本的なサイバーハイジーンの改善
・サプライチェーンやサードパーティのリスクに対する露出の低減
・ネットワークの監視と防御
・ランサムウェアのインシデントの管理
・タイムリーな脆弱性の特定と対処
・サイバーセキュリティに関するトレーニングおよび意識の向上
良いニュース
良いニュースもある。Axioの調査によると、調査対象企業の多くが、ネットワークのセキュリティを確保するために少なくともいくつかの基本的な手順を踏んでいることがわかった。その手順は次のようなものだ。
・行動分析学に基づくアンチウイルスのソリューション(回答企業の89%が実践している)
・不要なポート、プロトコル、サービス、ソフトウェアの制限(89%)
・ウェブサイトからの悪意あるペイロード配信への対策 (86%)
・リモートデスクトッププロトコルなど、潜在的に脆弱なサービスに対する制御(83%)
・DNSやウェブプロキシフィルターなどセキュリティ機能に特化した機器を介したインターネットトラフィックのルーティング(83%)
「これらの統計は心強いものだが、ランサムウェア攻撃が急激に増加していることから、組織はこれらの対策をサイバーセキュリティプログラムに不可欠なものとして検討し、将来的にランサムウェアの革新性と速度に追いつくために必要となる改善のための基盤を提供することが求められている」とAxioの報告書にはある。
「実際、新たな攻撃が示すように、ランサムウェアの攻撃者は、組織が基本的なことを正しく理解するのを待たず、今後もプログラムの弱点を突いて攻撃を続けるだろう」とも指摘している。
(forbes.com 原文)
