ランサムウェア攻撃は 1 秒に 15 件発生して います。
クリック。
クリック。
|
サイバー攻撃が発生したとき、多くの問題が発生するか、正常に処理できるかはデータ保護ソリューション次第です。以下のイベントシーケンスに従って、2 つの非常に異なる観点からサイバーセキュリティ侵害を体験してみてください。
ベリタスを活用 vs. ベリタスを未活用
侵入者です!
猫の動画を装ったフィッシング攻撃が企業にマルウェアを放ちます。異常検出によって異常なデータ転送が特定され、マルウェアスキャンがトリガされます。ユーザーはファイル、サーバー、サービスをリストアしますが、あなたのチームは調査とネットワークのロックダウンを担当します。
概要: 異常検出
動画: ランサムウェアに対抗するためのベストプラクティスとしての異常検出
気が付かなかったはサイバーでは禁止です。
バックアップデータ用のベリタスマルウェアスキャンツールへのアクセスがなければ、この攻撃は検出されないままとなり、ハッカーが環境を偵察することになります。同様に、不審なイベントがほぼリアルタイムで警告されなければ、知らないうちに非構造化データが漏えいする可能性があります。
'%3E%3Cg id='Veritas_Logo_RGB_RED' transform='translate(50 61)'%3E%3Cpath id='Path_2' data-name='Path 2' d='M137.081,12.684a2.472,2.472,0,0,1,2.472-2.472h10.712a4.12,4.12,0,0,1,1.476,7.965l-8.3,3.059a5.768,5.768,0,0,0-.468,10.723l15.53,7.049V33.6l-13.585-6.007a.989.989,0,0,1,.08-1.838l8.514-2.962a9.064,9.064,0,0,0-3.247-17.526H139.554a7.416,7.416,0,0,0-7.416,7.416V38.227h4.944Z' transform='translate(-71.651 -2.857)' fill='%23fff'/%3E%3Crect id='Rectangle_1' data-name='Rectangle 1' width='4.945' height='32.958' transform='translate(92.668 2.412)' fill='%23fff'/%3E%3Cpath id='Path_3' data-name='Path 3' d='M24.464,5.269,15.615,32.713a.824.824,0,0,1-1.566,0L5.2,5.269H0L9.346,34.241a5.768,5.768,0,0,0,10.971,0L29.663,5.269Z' transform='translate(0 -2.857)' fill='%23fff'/%3E%3Cpath id='Path_4' data-name='Path 4' d='M271.987,38.228l8.849-27.444a.824.824,0,0,1,1.567,0l8.85,27.445h5.2L287.106,9.256a5.768,5.768,0,0,0-10.97,0l-9.346,28.973Z' transform='translate(-144.665 -2.858)' fill='%23fff'/%3E%3Cpath id='Path_5' data-name='Path 5' d='M77.106,10.213H92.761V5.269H77.106a8.24,8.24,0,0,0-8.24,8.24V29.988a8.24,8.24,0,0,0,8.24,8.24H92.761V33.284H77.106a3.3,3.3,0,0,1-3.3-3.3V24.179H89.465V19.317H73.81V13.509A3.3,3.3,0,0,1,77.106,10.213Z' transform='translate(-37.342 -2.857)' fill='%23fff'/%3E%3Cpath id='Path_6' data-name='Path 6' d='M246.3,5.269H222.241v4.944H231.8V38.227h4.943V10.213H246.3Z' transform='translate(-120.509 -2.857)' fill='%23fff'/%3E%3Cpath id='Path_7' data-name='Path 7' d='M350.716,38.227a9.476,9.476,0,0,0,0-18.951h-8.24a4.532,4.532,0,1,1,0-9.064h16.067V5.269H342.476a9.476,9.476,0,0,0,0,18.951h8.24a4.532,4.532,0,0,1,0,9.064H334.648v4.944Z' transform='translate(-180.567 -2.857)' fill='%23fff'/%3E%3Cpath id='Path_8' data-name='Path 8' d='M393.545,2.412h-.429V.4H392.4V0h1.866V.4h-.722Zm2.268-.59.152-.428L396.508,0h.5V2.412H396.6V1.233l.009-.412-.134.34-.482,1.251h-.358l-.483-1.251-.134-.34.009.412V2.412h-.412V0h.5l.545,1.394Z' transform='translate(-212.776)' fill='%23fff'/%3E%3C/g%3E%3C/g%3E%3C/svg%3E%0A)
わずかの時間も無駄にできません。
お金と評判を失う前に急いでください。
侵害されることと攻撃者を阻止することは別のことです。IBM によると、企業が侵害を検出するまでに要する日数は平均 207 日、封じ込めるまでに要する日数は最大 70 日です¹。すべてのランサムウェア感染の 96.88% が標的への侵入を成功させるのに 4 時間もかからないことを考えると特に、これは大きな問題です²。実際、最短記録の悪質なソフトウェアは、わずか 45 分で企業のシステムの制御を奪ってしまいます³。
侵害に関しては、対応の速さが重要です。30 日以内に侵害を封じ込めた企業のコストは、それ以上かかった企業と比較すると、100 万ドル以上抑えられています⁴。対応が遅いと、攻撃者がシステムに深く根付くことになり、取り除くことがさらに困難になりコストもかさみます。多くの場合、そのために顧客の信頼、生産性を失い、多額の罰金を支払うことになります。
サイバー犯罪によって世界中の企業が被る損害額は、2015 年の 3 兆ドルから増加し、2025 年までに年間 10 兆 5,000 億ドルになると予測されています。
一方、世界全体でのサイバーセキュリティ製品およびサービスへの支出は、2017 年から 2021 年の 5 年間で平均 1 兆ドルを超えると予測されます。前年比の成長率は 12 ~ 15% です。
ベリタスなら、クラウドでのデータ保護をお手伝いできます。
ベリタスは、クラウドでのデータ管理、回復力、サイバーセキュリティ、持続可能性を進化させる次世代テクノロジを提供します。多層的なデータセキュリティ戦略で、企業のクラウドデータをあらゆる場所で保護します。実際、ベリタスはマルチクラウドデータ管理のリーダーです。データの保護、リカバリ能力、コンプライアンスを確保するために、Fortune 100 の 95% を含む、先進企業 80,000 社以上が、ベリタスのソリューションを導入しています。ベリタスは、ランサムウェアのようなサイバー攻撃がもたらす混乱に対抗するためにお客様が必要とする回復力を提供し、大規模な環境でも信頼できると評価をいただいております。800 以上のデータソース、100 以上のオペレーティングシステム、1,400 以上のストレージターゲット、60 以上のクラウドをサポートしており、弊社の実行能力に匹敵するベンダーは他にありません。
1 『Cost of a Data Breach 2022』、IBM Security。
2 『Microsoft Digital Defense Report』、Microsoft、2020 年 9 月。
3 Ibid。
4 『Cost of a Data Breach 2022』、IBM Security。
5 『2022 Must-Know Cyber Attack Statistics and Trends』、Embroker、2022 年 10 月 13 日。
サイバー攻撃を倒すヒーローの出番です。
ランサムウェアにバックアップを制御されないよう、すぐに取りかかります。ゼロトラスト ゼロトラストDefinition:ゼロトラストセキュリティモデルは、IT システムの設計と実装に対する「決して信頼せず、常に検証する」アプローチです。ゼロトラスト戦略は、ネットワークアクセスのすべてのアクセスに対して毎回の継続的な評価と検証に基づいています。ユーザーだけでなく、デバイスやワークロードも対象です。 を実践し、改ざん不可能なバックアップ 改ざん不可能なバックアップDefinition:改ざん不可能なバックアップとは、変更または削除できないバックアップファイルです。改ざん不可能なバックアップがあれば、攻撃またはその他のデータ損失から保護するための回復可能なデータの安全なコピーを確保できます。 と暗号化されたデータを活用しています。機密データへのアクセスに関しては、ほぼリアルタイムのアラートにより、侵害されたアカウントをすばやく特定して無効化できます。
ホワイトペーパー: NetBackup Flex Scale
概要: IT 分析
ホワイトペーパー: Recovery Vault
無知から被害が広がることがあります。
ヘルプデスクのチケットが急増しています。何か問題が起きていますが、侵入テスト検証がなく、脆弱性は不明です。ハッカーがデータを変更、消去、暗号化しています。デフォルトの保護である改ざん防止と消去防止がなければ、バックアップさえも危険にさらされるでしょう。
封じ込めによる制御
封じ込めを計画しないと、計画自体が失敗します。
昨年、新たに記録が塗り替えられました。CNET によると、データ侵害の数が最多となり、1862 件を記録しました。前年比 68% 増という気がかりな数字です。また、2022 年の侵害コストが平均 435 万ドル²であることを考えると、非常に多くの企業が先を争ってこれらの危機を管理するためのシステム、プロセス、手順を強化している理由も明らかです。
規模を問わず、どの企業にとっても重要なのは、データ侵害のコストは月単位から年単位と長引き、ほとんどの企業が認識してさえいない、または年間計画では予想もできない多額の支出につながることを理解することです。
データ侵害の封じ込めおよび対応を計画しておけば、漏えいや損失の程度に決定的な効果をもたらす可能性があります。確かに、ビジネスメールの侵害、ランサムウェア、データ窃盗といったインシデントの種類はすべて、インシデントを封じ込めて回復するために特定の対応を必要としますが、現在のセキュリティ問題の種類にかかわらず、共通して実行しておくべき初期手順がいくつかあります。
データ侵害の封じ込めおよび対応計画 - コンポーネント³:
封じ込め:
すぐに地域の法執行機関に通知します。データ侵害の報告に関しては、国や企業の法域によってさまざまな法律があり、それらに従う必要があります。この一環として、多くの法執行機関は、侵害の範囲を調査し、攻撃の背後にいる犯罪者の追跡を支援することがあります。
コミュニケーション:
侵害が発生したことを関係者に伝えます。すべての詳細をすぐに把握することはできませんが、早期のコミュニケーションが鍵となります。この種類のインシデントに備えるために何を実行したか、侵害が発生したこと、調査中であること、詳細については追って連絡することを関係者に知らせます。その後のコミュニケーションでは、封じ込めが完了し、データ損失の規模が明らかになり、修復と補償の計画が整えられた後で送信します。
修復:
侵害を修復するための手順を導入します。これには、侵害を引き起こした原因の修復、および検出して再発生の可能性を減らすためのシステム、プロセス、手順の検討などがあります。企業は、侵害のコストとリスク軽減制御の実装コストを比較する必要があります。封じ込めプロセス自体には時間とコストがかかり、収益が損なわれる可能性があります。データ侵害のすべての段階にわたる対応戦略および戦術の詳細については、アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁 (CISA) の『Federal Government Cybersecurity Incident & Vulnerability Response Playbooks』を参照することをお勧めします。
データ侵害のすべての段階にわたる対応戦略および戦術の詳細については、アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁 (CISA) の『Federal Government Cybersecurity Incident & Vulnerability Response Playbooks』を参照することをお勧めします。
1 『Number of Data Breaches in 2021 Surpasses All of 2020』、Identity Theft Resource Center、2021 年 9 月 6 日。
2 『Cost of a Data Breach 2022』、IBM Security。
3 『Containment, Communication, and Remediation: The 3 Keys to a Breach Response』、
Tripwire、2022 年 1 月 25 日。
ランサムウェアに立ち向かいます。
軽く一杯飲もうとするとアラートが届きました。マルウェアが検出されたようです。調査のために不審なイベントへのフラグ付けを開始しましょう。インスタントロールバック インスタントロールバックDefinition:Instant Rollback for VMware は、影響を受けたすべてのシステムと保護されているミッションクリティカルなアプリやデータを稼働中の環境へ直接リストアすることによってランサムウェア攻撃から迅速にリカバリし、個々のサーバーからデータセンター全体まで、すべてを数分で立ち上げます。 とインスタントアクセス インスタントアクセスDefinition:Instant Access を使用すれば、VM 管理者とワークロード管理者が仮想マシンにすばやくアクセスし、必要なものを参照してデータを戻すことができるため、バックアップ管理者への負担を減らせます。 により、リカバリ時間は短くなります。一貫性があるポリシーベースのソリューションがデータ損失を最小限に抑えます。
ホワイトペーパー: Veritas Data Insight
技術概要: マルウェアスキャン
ホワイトペーパー: 分離型リカバリ環境
続行不可能になりました。
ハッカーの勝ちのようです。IT 管理者は、バックアップやリカバリインフラなどのシステムへのアクセスに苦労しています。生産性が急低下し、企業に金銭的な損害が生じ、プレッシャーが高まっていますが、あなたはクラウドオブジェクトストレージが削除されていることに気付いてさえいません。
ビジネスは決して止まりません。
現時点では事業継続が重要であるため、あなたとチームは、SaaS ワークロードやビジネスアプリなどの主要システムのリストアに迅速に取り組みます。フォレンジックレポートを参照してクラウドデータ内の影響範囲を特定し、フォーカスすべき場所を IT チームに知らせます。
ホワイトペーパー: Veritas Alta™ SaaS Protection
ホワイトペーパー: アプリケーションの回復力
救命方法を必死に探します。
データ侵害の波にのまれてしまいました。アカウントはロックされ、データは侵害され、バックアップは壊されました。また、責任共有モデルに従っていないため、アプリケーションの信頼性とデータの回復力が自分たちの責任問題であることに今初めて気付いています。
金銭だけでは済みません。
サイバー攻撃の影響は、金銭的損失をはるかに超えて広がる可能性があります。
ランサムウェア攻撃の影響は非常に大きくなるでしょう。Sophos の『State of Ransomware 2022』レポートでの次の主な調査結果を考慮してください¹:
- 損害や中断からの復旧には、平均 1 カ月かかっています。
- 90% の企業が、攻撃が運用能力に影響を及ぼしたと回答しています。
- 被害に遭った民間企業の 86% が、攻撃が原因でビジネスや収益を失ったと回答しています。
- 72% が、企業への攻撃を阻止しないアプローチを信頼していました。
残念なことに、クラウドサービスプロバイダと顧客との間で責任に関する混乱が生じているため、現在のクラウドでは多くのデータが保護されないままになっています。多くの IT 購入者は、効率を考え、インフラの実行を信頼できるサードパーティにアウトソーシングしているため、プロバイダがすべてに対応するものと考えています。残念ながら、これは誤解です。
クラウドセキュリティを確保するには、企業が顧客として責任共有モデルを理解していなければなりません。つまり、責任共有モデルとは、可用性の高いインフラを提供する責任はクラウドサービスプロバイダが負い、アプリケーションの信頼性とデータの回復力については顧客が責任を負うことを意味します。
ベリタスなら、お客様がその責任に対応して、ダウンタイムを短縮し、より包括的なデータリカバリを実現し、運用コストを軽減できるようお手伝いできます。
クラウドでの責任共有モデル
成功するにはサイバーリスクの継続的な管理が不可欠です。
サイバーリスクの管理は、あらゆる規模の企業にとって重要です。このためには、サイバーリスクプロファイルを継続的に評価し、防御をプロアクティブに管理する必要があります。一方、サイバー攻撃による評判やブランドへの影響の可能性を低減するための措置を講じることも重要です。
1 『The State of Ransomware 2022』、Sophos、2022 年 4 月 27 日。
拡散を制御しています
データアクセスパターンをレビューして、最初の感染場所を特定します。これらの調査結果から、侵害されたユーザーアカウントと漏えいしたデータが判明します。データの漏えいを低減するための計画はすでにあるので、それを実行に移します。
データシート: クラウドワークロードのデータ保護
概要: 何も信頼せず、すべてを検証する
大混乱が広がっています
業務は停止し、身代金要求が出され、誰もがストレスで消耗しています。慌ててどのデータとアプリケーションが影響を受けているかを特定しようとしていますが、適切なツールがありません。まもなく、規制やコンプライアンスの問題も発生するでしょう。
ランサムウェアは去りました。
ランサムウェアは阻止され、データはリストアされ、業務は完全に機能しています。堅ろうなサイバーセキュリティ対応計画のおかげで、リスクをすぐに特定し、影響を受けていないバックアップイメージを使用して迅速にリカバリできました。熱いお風呂に入って、ぐっすり眠りましょう。
支払いの圧力がかかっています。
機密文書がオンラインに投稿され、顧客と経営陣が不安を抱えています。身代金を支払うべきという圧力が高まっています。一方で、クラウドにホストされている多数のアプリが停止しており、従業員が苛立ちながら回答とサポートを求めています。
支払いには何の力にもなりません。
支払いが解決策になることはほぼありません。
企業は、攻撃後のデータリカバリ能力を高めています。ランサムウェアがますます普及する中、企業は、攻撃後に業務を復旧する能力を強化しています。2021 年にランサムウェア攻撃を受けた企業のほぼすべてにあたる 99% が一部の暗号化されたデータをリカバリできました。これは、2020 年の 96% からわずかに増加しています。
また、これらの企業のうち、約半数 (44%) が、複数のリストアアプローチを使用して、業務再開のスピードと有効性を最大化していると回答しています。バックアップの暗号化は影響を受けた企業の 73% が使用する最多の方法でしたが、46% がデータをリストアするために身代金を支払ったと回答しました。
特に、Sophos の『The State of Ransomware 2022』調査によると、身代金の支払いにより、ほとんどの場合、データの一部はリカバリされますが、支払い後にリストアされたデータの割合は 2020 年の 65% から 61% に減少しています。同様に、2021 年、身代金を支払った企業のうち、すべてのデータを取り戻したのはわずか 4% で、2020 年の 8% から減少しています。
Paid ransom and got some of their data back
Data restored after paying ransom
Paid ransom and restored ALL of their data
ベリタスは、検出前にハッカーがアクセスできるデータの量を最小限に抑えられるようお手伝いします。ベリタスはこのために 2 つの方法を採っています。まず、データを暗号化して、漏えいしてもまったく使用できないようにします。次に、データを頻繁にバックアップして、業務を稼働できるまでの時間を短縮します。
ご自身でご確認ください:
ESG は、データの保護、脅威の検出、大規模なリカバリなどを実現するベリタスのサイバーセキュリティソリューションを対象に、12 のテストシナリオを検証しました。多層的で包括的なサイバーセキュリティ戦略は、マルウェアの侵入によるダウンタイムやデータ損失に対する最善の防御策です。こうした戦略の策定は複雑な取り組みになりますが、ベリタスはこれを理解した上で、包括的なサイバーセキュリティ戦略の一環として IT サービスを保護する企業に役立つ基盤を提供しています。ベリタスのサイバーセキュリティ戦略は、IT サービスが常に高い可用性と回復力を備え、ランサムウェアから確実に保護されるようにするためのツールと機能を提供するというものです。
出典: 『The State of Ransomware 2022』、Sophos、2022 年 4 月 27 日。
新たな 1 日です。
試練を乗り越え、活力を得て、あなたと IT チームは、インシデント後のレビューを実施しています。改善すべき領域を特定して話し合います。テストシナリオを更新します。自信がついたので、次の攻撃に対応する準備もできました。
ホワイトペーパー: ランサムウェアの脅威に対抗するためのベストプラクティス
ランサム攻撃はもうたくさんですが、関係者はどうでしょうか。
運用担当のバイスプレジデントが、あなたと CTO に、この侵害がどのように発生したかを特定し、修復計画を策定するよう求めてきます。残念ながら、フォレンジックがほとんど、あるいはまったくないため、ゼロデイが不明であり、企業がリカバリできるバックアップは 1 カ月前のものしかありません。
リハーサルで万全を期しておきます。
攻撃の直後に行われる次のリカバリリハーサルの案内は、企業全体で進んで受け入れられるでしょう。全員がこうした練習の重要性をより適切に理解したので、最近得た教訓をすべて実践しようとしています。
ホワイトペーパー: 将来を守るための準備
戦いに敗れてしまいました。
別の機密ファイルがオンラインに投稿され、業務は凍結し、データインフラは壊れ、マルウェアは野放しのままで手段はなく、データがリカバリされる見込みはほとんどありません。厳しい質問に答えられず、あなたは身を引くことを求められています。誰かが責めを負う必要があるのです。
ひどい状況を改善しましょう。
侵害の影響は、攻撃そのものよりも対処方法に関するものが多くなることがあります。
Capital One は、2019 年に米国とカナダの 1 億人の顧客が関与するデータ侵害に見舞われました。同社はそのインシデントの管理に関する負債コストが「顧客への通知、信用の監視、テクノロジコスト、法的サポート」に支払うため、約 1 億ドルから 1 億 5,000 万ドルになるという声明を発表しました。
そしてさらに破壊的だったことは、株価がすぐに 6% 下落したことでした。これがさらに評判を低下させたのです。侵害発生後すぐに、あるアナリストが次のように述べました。「この見出しは Capital One にとって嬉しくないものでしょう。長期的な評判の低下と、罰金などの政治的および規制上の措置の可能性が懸念されます」¹
評判への長期的な影響も大きな要因となる可能性があります。Aon と Pentland Analytics のレポート『Reputation Risk in the Cyber Age』²によると、レポート内の一部の企業では、株主の利益に対するサイバー攻撃の影響が大きく、攻撃後の 1 年で市場価値が 25% 下落しています。
顧客の満足度を維持しましょう。
株主の利益だけではなく、顧客の受け止め方も懸念されます。注目を集めた通信会社 TalkTalk への 2018 年のサイバー攻撃では、150,000 人以上の顧客の個人情報がハッキングされました。インシデントに対応するための当座のコストに加え、同社は 100,000 人以上の顧客 (および企業価値の 3 分の 1 以上) を失いました³。この規模の損害の修復は不可能ではないにせよ、非常に困難になるでしょう。
顧客を維持し、評判への短期的な打撃が評判の長期的な低下に変わることを避けるには、誠実さと透明性という認識を確立することが不可欠です。
ベリタスは、包括的かつ多層的なレジリエンスフレームワークの信頼性に優れた部分 (つまり、お客様の企業の総合的なサイバーセキュリティ戦略においてコンポーネントの保護、検出、回復を行う部分) で、バックアップとリカバリに優先順位をつけて実行することをお勧めしています。ベリタスのソリューションなら、お客様の重要かつ貴重なデータの保護を強化し、潜在的なランサムウェアの脅威を検知し、調整済みの自動リカバリを実行して、システムを迅速に稼働できます。
1 『Capital One shares dive after data breach affecting 100 million』、CNBC、2022 年 7 月 30 日。
2 『Reputation Risk in the Cyber Age』、Aon および Pentland Analytics、2018 年 7 月 18 日。
3 Ibid。
