出典: Christophe Coat via Alamy Stock Photo
解説
単一のランサムウェア攻撃は瞬く間に大混乱を引き起こす可能性があります。たとえば、Change Healthcareの事件では、何百万もの患者が処方箋のアクセスを失い、命を救う治療が遅れました。1億件以上の患者記録が流出し、ランサムウェアの被害の長期的な影響が明らかです。実際、攻撃の詳細な分析によれば、1億ドル以上の収益を持つ医療機関の約23%が下流の影響を受け、2500万ドルから1億ドルの収益を持つ機関の11%も同様でした。
これは孤立した事件ではありません。ランサムウェアの深刻度は2024年上半期に68%急増しており、これらの攻撃がより経済的に損害を与えるようになっていることを示しています。現代のサイバー脅威に対抗するには、暗号化を強化し、協力を促進し、人工知能(AI)を活用して積極的な防御を行う多層的なアプローチが必要です。
暗号化は正しい方向への第一歩
Change Healthcareの侵害は基本的な弱点を露呈しました:不十分な多層セキュリティ。攻撃は多要素認証(MFA)の欠如により成功しましたが、MFAだけでは事件を防ぐのに十分ではありません。ランサムウェアの攻撃者は暗号化されていないシステムをますます利用しており、暗号化は重要でありながらしばしば見過ごされる防御策です。
関連記事:新たなAIフレームワークがビジネス価値を促進しリスクを軽減する方法
2024年上半期には、すべてのサイバー保険請求の約75%がランサムウェア、資金移動詐欺(FTF)、またはビジネスメール詐欺(BEC)によるものでした。しかし、暗号化されていないシステムの侵害だけで、すべての「その他」のサイバー請求の約3分の2を占めました。今年も同様の傾向が見られます。
トレンドは明らかです:暗号化プロトコルを強化した組織は、損失の測定可能な削減を見ています。静止中および転送中の機密データを暗号化し、MFAおよび高度な脅威検出と組み合わせることで、攻撃者の影響を大幅に制限する多層的なセキュリティ体制が構築されます。強力な暗号化システムに投資する企業は、この種の侵害を積極的に防いでいます。攻撃がますます高度化する中で、暗号化は単なる選択肢ではありません。それは必需品です。
公共部門と民間部門の協力が重要
ランサムウェアとの戦いは単なる技術の問題ではなく、セクター間の協力を必要とするシステム的な課題です。公共部門と民間部門のさらなる共同努力を促進することで、ランサムウェアや他の形態のサイバー攻撃に対する保護に大きな違いをもたらします。
最近、ランサムウェアの禁止や支払い拒否に関する政府指導者の議論が世界中で広がっています。これはランサムウェア問題に対抗する一つの明白な解決策のように見えるかもしれませんが、サイバー犯罪者は賢く、さまざまな方法で企業を脅迫する方法を学んでいます。実際には頻度は減少していますが、ランサムウェアの深刻度の急増はこの点を裏付けています:脅威のある者は、より少ない数の、よりターゲットを絞った攻撃でより多くの金額を盗んでいます。
関連記事:デザインによるサイバーセキュリティ: 人間と技術が出会うとき
真実は、全面的な禁止は特に小規模企業にとって、支払いなしで攻撃から回復するためのリソースが不足している場合に、意図しない結果をもたらす可能性があるということです。代わりに、焦点は積極的な防御戦略と、公共と民間の脅威インテリジェンスの共有や迅速な財務回復ソリューションを含む、より良い回復メカニズムに置くべきです。
ランサムウェアは進化している — 我々の防御も進化しなければならない
リモートネットワークとクラウドベースの技術の台頭以来、サイバー犯罪者はビジネスのように運営しています。しかし、脅威のある者だけがAIを活用しているわけではありません。AIは攻撃から守るための重要な要素でもあり、AI駆動の分析によるデータ収集の増加で積極的な防御努力を支援します。具体例として、米国財務省は2024会計年度にAIを活用して40億ドル以上を回収しました。
サイバー・レジリエンスは手の届くところにあります — しかし、それは決断力を持って行動する組織に限ります。強力な暗号化と多層的なセキュリティを採用し、公共と民間の協力を促進し、AI駆動の防御を活用することで、企業は進化する脅威に先んじることができます。