ランサムウェアとは

最近のニュースでは、昔から存在し進化し続ける問題が注目されています：ランサムウェア。依然として、攻撃者にとっては収益化の手段となています。攻撃者の先を行くには最新のアプローチが必要です。

ランサムウェアには新しいアプローチが必要

ランサムウェアの進化

当初、ランサムウェアは単一のホストに限定されていました。1人のユーザーがファイルを失う可能性はありますが、ランサムウェアがネットワーク全体に移動することはできませんでした。企業とエンドユーザーは、ランサムウェアによる攻撃を受けた場合に、ミッションクリティカルな情報のすべてではないにしても、大部分を回復できるようにするために、データをバックアップすることが推奨されました。

その後、この脅威は進化しました。2015年頃、研究者らは「侵害後」の攻撃の出現に気づき始めました。この攻撃では、犯罪者は環境にアクセスした後、できるだけ大きな損害を与えるために、ネットワーク内からランサムウェア攻撃を仕掛けます。次に、2019年に「暴露型」が出現し始めました。犯罪者はデータを窃取した後、データを暗号化し、身代金の要求が満たされない場合はオンラインにリークすると脅迫するものです。

そして現在、脅威は再び進化しています。一部の攻撃グループは暗号化コンポーネントを放棄し、純粋に暴露型に重点を置いています。窃取したデータをリークすると脅迫することは、被害者に身代金の支払いを促す巧妙な戦術です。攻撃者の観点から見ると、暗号化後/支払い前の段階では、攻撃者は労力を費やしています（これは攻撃者の観点からはコスト）が、つまりまだ何も見返りを得ていません。したがって、被害者に支払わせるようさらに促すことができるものはすべて、攻撃者の観点からすれば、彼らのビジネスにとってメリットであると考えられています。

この戦術の変化は、テクニックのレベルが向上したためである可能性もあります。さらに、攻撃の暗号化によって混乱が引き起こされた最近の事例により、法執行機関はこれらのサイバー犯罪者を厳しく監視しています。暗号化せずにデータを窃取するだけの攻撃は、検知と阻止がはるかに難しく、攻撃者にとってのコストも低くなります。

ランサムウェアの脅威は30年以上前から存在していますが、今なお重大な問題であり、攻撃者にとって収益を生み出す事業であり続けるために進化し続けています。この絶え間ない進化とイタチごっこのために、最新のアプローチが必要です。

それでも、ランサムウェアを防御・阻止することは可能です。SecureworksのTaegisクラウドネイティブセキュリティ製品（XDR、NGAV、VDR）およびサービス（Taegis ManagedXDRおよびインシデント管理リテーナー）のポートフォリオは、世界中で数多くの組織を何年にもわたって保護し続けてきました。

ランサムウェアへの備えに向けた長い道のり

過去12か月間で、4つの組織のうち3つ近くがランサムウェア攻撃の被害に遭っていることをご存知でしたか。ESGのこのE-Bookで、組織がランサムウェアに備える手法を確認してください。

続きを読む

ランサムウェア攻撃のシミュレーション

動画

ランサムウェア以前の攻撃のシミュレーション

Secureworksの専門家がランサムウェアの脅威をエミュレートして、お客様の環境の脆弱性を明らかにします

動画

ランサムウェア攻撃のシミュレーション

ランサムウェア攻撃を事前に検知する機能のテスト

Taegisでランサムウェアを阻止

ランサムウェアは、近年最も蔓延し、破壊的な形態のサイバー攻撃の1つとなっています。FBI IC3 2020 Internet Crime Reportによると、ランサムウェア事件の数は2019年から2020年にかけて21% 増加しました。英国国家サイバーセキュリティセンターの2020 Annual Reviewは、同機関が「[2020年に]前年の3倍以上のランサムウェアインシデントを処理した」と報告しています。政府サービスの麻痺から主要な燃料供給ラインの停止、世界的な食肉生産事業の混乱、病院での患者ケアの妨害に至るまで、ランサムウェアは数百万ドル規模の世界的活動に成長しました。

Secureworks Taegis™ Security Operations and Analytics Platformを使用して組織をランサムウェアから保護できます。Taegisは、防御（Taegis NGAV）、拡張検知および対応（Taegis XDRまたはTaegis ManagedXDR）、脆弱性管理（Taegis VDR）、および継続的に厳選された包括的な脅威インテリジェンスを統合して、ランサムウェア攻撃のリスクを軽減し、データ窃取やファイル暗号化の前にランサムウェアを阻止するのに役立ちます。

攻撃者を知る

ランサムウェアの加害者は数多く、そのプロフィールも多様ですが、APT、犯罪グループ、サービスとしてのランサムウェアプロバイダー、およびその他の攻撃グループを対象とした、Secureworks Counter Threat Unit™ (CTU)による独自の調査を活用することで、新たなランサムウェアキャンペーンに関する警告を早期に得ることができます。たとえば、2020年と2021年に、CTU™はDarksideおよびSnatchランサムウェア攻撃によるTorクライアントの使用を発見、分析し、リモートデスクトッププロトコル (RDP)経由で侵害されたネットワークに永続的にアクセスできるバックドアを作成していることを突き止めました。Taegisのお客様は追加料金なしで入手できるこの情報を活用して、CTUリサーチャーの推奨に従い、提供されたインディケーターを使用してTorネットワークへのアクセスを見直し、場合によっては制限することで、これらの脅威への暴露を軽減することができます。さらに、CTUリサーチチームは、Taegis脅威対策プログラムの継続的な強化を推進し、新たな脅威を検知する能力を向上させます。

脆弱性リスクに対処する

FBIのインターネット犯罪苦情センター（IC3）が報告しているように、脆弱性の悪用は最も一般的なランサムウェア攻撃手法の1つです。したがって、効果的な脆弱性管理は、ランサムウェアに対する組織のセキュリティ体制を強化するために重要です。脆弱性管理は長い間、時間のかかる手作業の多い作業でしたが、Taegis VDRを使用すると、資産の検出と脆弱性の検知を自動化し、高精度で関連性の高い脆弱性の優先順位付けを活用できます。Taegis VDRは、お客様の環境に固有の情報、脅威インテリジェンスデータ、その他の45の内部および外部要因に基づいて脆弱性リスクを判断するため、お客様は優先順位を付けて効果的に脆弱性を修復できます。

ランサムウェア攻撃を早期に検知

ランサムウェアはメモリ内にのみ存在することで、従来のマルウェア対策ソリューションを回避できます。Cobalt Strikeは、もともと攻撃者のシミュレーションとRed Teamテストのために構築されたツールですが、ATPやその他の攻撃グループによってよく使用されるツールです。Taegis Extended Detection and Response（XDR）はCobalt Strikeを検知できるため、攻撃の初期段階で有利になります。

侵入に成功した加害者は、多くの場合、合法的なネットワーク管理やその他のツールを利用して偵察を行い、ネットワーク内を横展開しながら「live off the land（その土地から離れて生活）」します。ほとんどの場合、Taegisはそのような攻撃を自動的に検知します。しかし、悪意のある攻撃者が特に高度な知識を持っている場合、攻撃者が作成する標的を絞った脅威は防御の防御層や検知層を回避する可能性があります。これを説明するために、大手の業界分析会社Gartner®社は、『Market Guide for Managed Detection and Response Services』の中で、「既存の防御および検知機能を回避した攻撃を発見する」方法として、「人が実行する脅威検知」に言及しています。これに沿って、Taegis ManagedXDR Eliteには、お客様の環境とセキュリティの目標に合わせてカスタマイズされた、Secureworksの専門家主導の継続的な管理された脅威検出サービスが含まれています。専任の脅威検知コンサルタントがエンドポイント、ネットワーク、クラウド資産を継続的に調査して、潜在的に不正な要素やステルス活動を早期に発見し、ランサムウェア攻撃の最も有害な段階である、データの抽出、バックアップの破壊、ランサムウェアの配布と実行を阻止します。

Secureworks Taegisを活用して、新たな脅威に関する早期警告を取得し、脆弱性を特定して排除することで、組織に重大な損害を与える前にランサムウェアを阻止できます。

オンデマンドウェビナー

MITREの重要性の認識：明らかになったランサムウェア攻撃の防御

Secureworks Counter Threat Unit™のリサーチャーが、ランサムウェアの例と攻撃者の心理に関する実践的な洞察を通じてMITRE ATT&CKを実際に活用する手法を学びましょう。オープンなExtended Detection and Response (XDR)プラットフォームで、迅速な脅威検知と対策プログラムを使用して、リアルな敵対的ツールや攻撃手法を処理する仕組みを理解できます。

Watch On-Demand