ニュース分析:SecurityWeek Editor-at-Large Ryan Naraineは、データ恐喝攻撃との戦いで成功を収めるいくつかの要因を調査します。
植民地時代からXNUMXか月 パイプラインハックは、ランサムウェアの危機に対する絶望的な「全面的な」対応を開始しました。2021年に爆発した最悪のデータ恐喝攻撃が、最大の公開されたサイバー攻撃を含むのを見たという一般的な感覚があります。米国の重要なインフラストラクチャ。
ランサムウェア回復会社Covewareからの最新データによると、2021年の後半に主要なデータ恐喝攻撃が著しく落ち込み、同社の共同創設者兼CEOであるBillSiegelは前向きな進展の要因の完璧な嵐を認めています。
今年のセッションに先立ち、SecurityWeekとのインタビューで ランサムウェアの回復力と回復のサミット、Siegel氏は、法執行機関の圧力、サイバー保険の更新要件、CEOレベルの不安、およびゼロトラストに向けた連邦政府の強制的な推進が完全に組み合わさって、ランサムウェア関連会社を注目を集める感染から遠ざけると述べました。
「(ランサムウェアのハッキングの)ボリュームは確実に減少しており、物事が落ち着いたように感じます。 コロニアルパイプライン事件はそれを地政学的問題にしました、そしてそれはターニングポイントでした」とシーゲルは公に報告されたクレジットで言いました 法執行機関のハックバック操作 ランサムウェアのアフィリエイト構造のリスクプロファイルを高めるため。
[ 読む: ロシアのREvilランサムウェアバストからのXNUMXつの重要なシグナル ]
過去数か月にわたって、ロシアでは一連の大規模な削除、襲撃、前例のないREvilギャングの逮捕があり、ランサムウェア攻撃を実行するコストとリスクが増加したとSiegelは考えています。 さらに、米国政府は暗号交換とVPNプロバイダーに対して制裁を科しました。
「私たちは、攻撃の量と強度が最も高い最高水準点を超えていると思います」とSiegel氏は述べています。 「[法執行機関]はコストを課し、攻撃をより高価にしています。 [攻撃者]がより静かなターゲットを見つけるために戦術を洗練するにつれて、アドレス可能な市場は縮小します。
襲撃とテイクダウンに加えて、シーゲルは ホワイトハウス大統領命令 サイバーセキュリティについては、政府や企業のネットワークが悪意のあるハッカーの攻撃に対してより回復力があることを保証するために、主要なテクノロジーとベストプラクティスの実装を強制しています。
「ゼロトラストと多要素認証に関する行政命令は、ランサムウェアの被害を制限するための適切な管理を行うのに役立っています」とSiegel氏は述べ、保存中および転送中のデータに多要素認証と暗号化を実装する初期の作業は米国の連邦政府機関をサポートするベンダーでさえも強化するために少しずつ落ち込んでいます。
[ 読む: DarkSideのシャットダウン:出口詐欺または丘への走り ]
民間セクターのサイバーセキュリティリーダーは、政府がゼロトラストアーキテクチャとMFAへの投資を強化することで、特にランサムウェア攻撃の矢面に立ち向かう中小企業において、積極的なネットワーク設計の決定に影響を与えていることに同意しています。
複数の最高情報セキュリティ責任者(CISO)とのランサムウェアの回復力に関する複数の会話では、ハッカーの攻撃への露出を制限するために必要な基本要素として、トピックはすぐに「ゼロトラストとMFA」に変わります。 急成長している金融サービスの新興企業のCISOが説明したように、「MFAの価値を伝えるためにEOは必要ありませんでしたが、それを実現するための資金を得るためにEOを使用しました。」
「私たちはすべての正しいことをトップダウンで推進することで恩恵を受けています。 予算会議で「ゼロトラスト」または「ツーファクター」を使用する方が簡単であり、これらの会話は私のリーダーシップと非常に明確です」と彼は付け加えました。
CoverwareのSiegelは、これは、企業のCEOが国会議員の前に引きずり込まれてセキュリティ危機を説明することを避けようとしているため、もうXNUMXつの大きな要因であると確認しています。 「ランサムウェアは現在CNBCのトピックであり、CEOは細心の注意を払っています。」
彼は特に、コロニアルパイプライン事件を、より良いセキュリティとより良い事件への備えを推進している最高経営責任者にとっての分水嶺の瞬間として言及しました。 「CISOが適切なものに資金を提供するのは簡単であり、EOはそれを支援してくれました。」
[ 読む: NSAのロブジョイスが「砂と摩擦」のセキュリティ戦略を説明 ]
結果はすでに目立ちます。 「大まかに言えば、私たちの訴訟の結果は良くなっています」とSiegel氏は述べ、身代金の支払いは未成熟な災害復旧プロセスを持つ企業によってのみ支払われると述べました。
「最終的に支払わなければならない犠牲者の割合は減少しています。 これは、企業がディザスタリカバリとインシデント対応においてはるかに優れていることを示しています。 企業はバックアップをより適切に計画および実行しています。 あれは事実です。"
セキュリティリーダーはまた、別の重要な要素であるサイバー保険の更新を指摘しています。 より厳格なセキュリティ管理を義務付ける 保険証券を維持するため。
サイバー保険セクターが経済学を理解するのに苦労しているときでも(プレミアムは前年比で実質的にXNUMX倍になっています)、Siegelは、更新要件が組織のセキュリティ管理を強化しているパターンに気づきました。
[ 読む: 新生サイバー保険業界のワイルドウェスト ]
「彼らは確かにより良い基準を課しています。 サイバー保険契約が必要な場合は、MFAセグメンテーション、適切なバックアップ、テスト、およびテーブルトップ演習の実行を証明する必要があります。 これらはすべて、成熟した災害復旧プログラムにとって重要な制御です」と彼は言いました。
「B2B企業の場合、顧客との契約ではサイバー保険に加入する必要があるため、双方にメリットがあります。 ポリシーを更新するには、より適切で基本的な管理が必要です。」
それでも、まれな朗報の中でも、Siegelは、シェイクアウトにより、アクティブな犯罪ランサムウェアギャングが、従業員数10,000人未満の小規模企業への攻撃に集中することを余儀なくされると警告しています。
彼は、犯罪組織は、大きな身代金要求を試みるのに十分な大きさであるが、法執行機関のブローバックを回避するのに十分小さい中堅企業に選択的に焦点を合わせると述べた。
関連する DarkSide Shutdown:出口詐欺またはTheHillsへの実行
関連する 法執行機関のハッキングによるREvilランサムウェアギャングの攻撃
関連する コロニアルパイプラインのCEOが4.4万ドルのランサムウェアの支払いについて説明
関連する ブラックハット2021:新しいCISAボスがアンチランサムウェアコラボを発表
関連する ロシアのREvilランサムウェアバストからのXNUMXつの重要なシグナル
関連する ランサムウェア対策の取り締まりにおける米国財務省の制裁暗号交換
Ryan Naraine は SecurityWeek の総合編集者であり、人気番組のホストです。 セキュリティの会話 ポッドキャストシリーズ。 彼はジャーナリストおよびサイバーセキュリティストラテジストであり、ITセキュリティとテクノロジーのトレンドをカバーする20年以上の経験があります。
Ryanは、Intel Corp.、Bishop Fox、KasperskyGReATなどの主要なグローバルブランドでセキュリティエンゲージメントプログラムを構築してきました。 彼は、Threatpost およびグローバル SAS カンファレンス シリーズの共同創設者です。 ジャーナリストとしてのライアンのキャリアには、Ziff Davis eWEEK、CBS InteractiveのZDNet、PCMag、PCWorldなどの主要なテクノロジー出版物のバイラインが含まれます。
Ryanは、Security Tinkerers非営利団体のディレクターであり、世界中のセキュリティ会議で定期的に講演を行っています。
Twitter でライアンをフォローする @ryanarain.
タグ:
