ランサムウェアの
防御に必要なすべて
ランサムウェアに関する
ニュース
サービスとしてのランサムウェア(Ransomware-as-a-service)の登場により状況は一変 脅威アクターはますます大胆になり、規模は拡大し、データを人質に取った恐喝と身代金のコストは急激に増加しています。クラウドストライク の専門家と最先端のFalconテクノロジーが、どのようにしてランサムウェアからお客様を守るのかをご紹介します。
最善の対策は 強力な防御
CrowdStrike Falconプラットフォームはランサムウェアを阻止するために必要なインテリジェンス、テクノロジー、専門知識を統合した最先端のエンドポイント保護ソリューションです。毎日1兆件のイベントを含む膨大なデータと攻撃者に関するインテリジェンスを活用し、AIによる機械学習と攻撃の痕跡(IOA)から、ランサムウェアを検知しブロックしています。さらに専門の脅威ハンターが、巧妙な攻撃も未然に察知しすることで阻止し、防御を強化しています。
防御
クラウドスケールのAIと毎日1兆件のイベントという膨大なデータセットを活用して、ランサムウェアからリアルタイムで防御
検知
攻撃の指標となるランサムウェアの振る舞いを特定し、ファイルの急速な暗号化を未然に防止
対応
CrowdStrikeの経験豊富なセキュリティの専門家が、組織のチームとセキュリティ体制を強化
予測
攻撃者グループが何を狙っているのかを理解し、来るべき深刻な脅威に備える
サービスとしてのランサムウェア(Ransomware-As-A-Service)の進化
かつてハッカーの副業であったランサムウェアは、今や極めて高度なサイバー犯罪組織による企業レベルのビッグゲームハンティング(大物狙い)オペレーションに進化しました。 クラウドストライクは、あらゆるサイバー攻撃の中心にいるのは人間の攻撃者だと理解しています。 攻撃者グループがどの様な人たちで、どのような攻撃の方法を用いて、何を狙っているのかを理解し、こうした情報をお客様と共有することで、サイバー脅威に備え、攻撃の阻止に向けたプロアクティブな対策を講じることを支援しています。
Falconプラットフォームはランサムウェアを阻止することが立証されています
Falconが、AIと機械学習を活用してランサムウェアの痕跡や異常な振る舞いを特定し、侵害を検知、調査、修復して、REvilやPinchy Spiderから組織を保護する仕組みをご覧ください。
被害額がこれまでになく増大しています。 信頼できる専門家の支援を得、ランサムウェアから組織を守りましょう
"検知をくぐり抜けてユーザーを欺く新たな方法が使われるようになり、ランサムウェア攻撃は、その件数も、複雑さも、飛躍的に増しています。 "
"2021年のランサムウェアの猛攻撃は容赦なく、一部の組織は窮地に陥りました。 "
"「ビッグゲームハンディング(大物狙い)」のランサムウェアに脅迫や恐喝の手口が加わり、さらに威力を強めています。"
相手の手の内を知り尽くして迎え撃つ
CrowdStrike OverWatchチームは、人の目でステルス性の高い巧妙な脅威を絶え間なく、徹底的に探し、阻止します。身を潜め検知を避けながら「ハンズオンキーボード」アクティビティなどで広範囲にランサムウェア攻撃を展開する相手の手法や戦術を熟知し、攻撃が実行される前に確実に遮断します。
- サイバー犯罪を行う攻撃者グループたちは「ビッグゲームハンティング」型のランサムウェア・アクティビティを拡張するために、新しいビジネスモデルを導入しました。
2020年、高収益が見込まれるターゲットを狙うビッグゲームハンティング(BGH)が、eCrimeエコシステム全体で圧倒的に多く見られました。 最新の脅威ハンティングレポートをダウンロード - 過去12カ月の金銭的動機に基づく攻撃の件数と速度は驚異的です。
2020年にクラウドストライクが調査したインシデントの63%は金銭的動機に基づく攻撃に関係し、このうちの81%は、「ビッグゲームハンティング(大物狙い)」型のランサムウェア攻撃でした。 サイバーセキュリティ最前線レポートを見る - ランサムウェアの攻撃者は、2020年にそのオペレーションを進化させました。
2021年、クラウドストライクは以下を観察しています:これまでに1,161件のビッグゲームハンティング(大物狙い)のインシデントが発生し、週当たり約44.65件の標的型ランサムウェアイベントが発生。身代金要求は1億6400万ドル、平均コストは630万ドルに上り、直近の30日だけでも、私たちはビッグゲームハンティング(大物狙い)とランサムウェアのオペレーションに関連づけられる159件のサンプルを観察。 Read the Blog
攻撃に対する準備を進めるための演習
- 机上演習:最近の高度なランサムウェア攻撃シナリオを経過を追って確認の上、チームの対応を協議します。
- レッドチーム/ブルーチーム演習:クラウドストライクのセキュリティ専門家(ブルーチーム)からのアドバイスを受けて、組織環境に対するランサムウェア攻撃(レッドチーム)を段階的に模倣する共同演習。ランサムウェアを検知して対応する能力のギャップを確認することができます。
- 攻撃者エミュレーション演習:組織環境に対する外部からの標的型(ブラックボックス)攻撃エミュレーションで内密にランサムウェア攻撃を作成し、組織の検知能力やネットワークの防御能力を試します。
- 侵害調査:広範に見られるランサムウェア攻撃の前兆と考えられる現在または過去の脅威アクティビティを特定します。
- ITハイジーン評価:ランサムウェアの拡散につながる一般的な脆弱性や設定ミスの存在を確認します。
- エンドポイント修復:ランサムウェア攻撃の被害にあった場合に、CrowdStrike Falconプラットフォームのリアルタイム・レスポンス機能がエンドポイントリカバリを実行し、ビジネスの中断を最小限に抑えて、迅速に業務を復旧します。
業界リーダーからの評価
クラウドストライクは、ガートナー、フォレスター、IDC全てが認めた、最新のエンドポイントセキュリティ分野におけるリーダーです。
2021 ガートナー マジッククアドラント – リーダー
クラウドストライクは2021年のMagic Quadrant for Endpoint Protection Platforms (EPP)(エンドポイント保護プラットフォームのマジッククアドラント)でリーダーに選出され、ビジョンの完全性において最高位を獲得
2021年第2四半期 THE FORRESTER WAVE™
クラウドストライク、リーダーに選出: 2021年Forrester Wave for Endpoint Security Software As A Service(サービスとしてのエンドポイントセキュリティソフトウェア)で、全24評価基準中17の項目で最高スコアを獲得
THE FORRESTER WAVE™: EXTERNAL THREAT INTELLIGENCE SERVICES 第1四半期
2021年第1四半期のForrester Wave:外部脅威インテリジェンスサービスで、CrowdStrikeは、Market Presence(マーケットにおける存在感)カテゴリでトップにランクインし、17の評価基準で最高スコアを獲得
2020 IDC Market Share Leader – 第1位
IDCの「Worldwide Corporate Endpoint Security Market Shares, 2020 Report(2020年世界の企業向けエンドポイントセキュリティマーケットシェアレポート)」で、クラウドストライクは2020年最新のエンドポイントセキュリティ部門の収益マーケットシェアで第1位を獲得
13,000以上の組織が クラウドストライクを信頼
フォーチュン100企業の61社 フォーチュン500企業の約半数 ヘルスケア、テクノロジー、金融機関のフォーチュン50企業の大部分 そして、何千もの自治体や中堅中小企業