ホワイトハウスの警告:企業はランサムウェアに積極的に対応すべき

The White House: No Company Is Safe From Being Targeted By Ransomware

2021/06/04 OTORIO — 米国 National Security Council の Top Cyber Official である Anne Neuberge が、6月3日に発信した書簡には、疑問の余地がない。つまり、 企業の規模や所在地に関わらず、ランサムウェアに狙われないケースはあり得ない。 あらゆる企業は、ランサムウェアに積極的に対応しなければならない。

National Security Council はメモの中で企業に対して、以下のベスト・プラクティスを実施するよう求めている。

・データをバックアップとオフラインでの保管
・リスク・ベースの評価戦略を用いたパッチ管理プログラムの推進
・インシデント対応計画のテスト
・サードパーティのペネトレーション・テスターを用いた防御能力のテスト
・ネットワークのセグメント化

ランサムウェア攻撃者が注目する業界を理解するには、簡単な経験則がある。良い意味でも悪い意味でも、その業界が話題になっている場合は、リスクが高いと言える。

こうした理由から、2020年は COVID-19 関連のサイバー攻撃が多発しましたが、2021年 Q1 における標的に関しては急激な変化が見られると、この記事は指摘しています。 2021年に入ってからは、数十社にものぼる産業系システムや重要インフラが、サイバー攻撃による停止に追い込まれています。その理由は、業務を中断する余裕がないこと、そして、ランサムウェアへの支払いに前向きにならざるを得ないを、攻撃者たちが理解している点にあります。現実に、Colonial Pipeline はハッカーに、約 $5 million の身代金を支払いました。 このように、破壊的なランサムウェア攻撃が劇的に増加しています。米国の新政権が、サイバー・セキュリティの重要さを深刻に受け止めている理由は、ここにあると思われます。

%d bloggers like this: