新たなデータから、企業や組織がランサムウェア攻撃を検出して対応する能力を向上していることが明らかになりました。しかし、この取り組みの効果だけで攻撃を十分に阻止できるのでしょうか?
Mandiantが公開した最新の報告書「M-Trends 2024」から、企業や組織がランサムウェア攻撃を検出するまでの期間(Mandiantでは、この期間を「攻撃の滞留時間」と呼んでおり、攻撃者が環境に侵入してから検知される日数を示しています)が、2023年に9日間から5日間に短縮されたことが明らかになりました。これは44%改善していることになります。
しかし昨年10月に発表された「滞留時間」の別の統計では、ランサムウェア攻撃者は最初にアクセスしてから暗号化するまでに平均1日しかかからないことを示しています。
企業や組織がランサムウェアをより迅速に検出できるようになったことは大きな進歩です。しかし、この進歩だけで十分に攻撃を防ぐことができるのでしょうか?サイバー攻撃者が5分の1の時間で攻撃を完了しているとしたら、この進歩は評価できるでしょうか?この報告書のデータを詳しく見ていくと、攻撃の55%は検知されるまでに1週間以上かかっています。
企業や組織にとって最も重要なことは、攻撃を未然に防ぐことです。攻撃を検知するまでに、サイバー攻撃者はすでに攻撃を完了している可能性があります。企業や組織は、新しいスタイルの先進的なセキュリティ意識向上トレーニングにより、一般的な攻撃手法について従業員を教育することができ、フィッシングやソーシャルエンジニアリングベースの攻撃を阻止できます。これらのトレーニングにより、従業員はこれらの攻撃についての理解を深め、メールを開いたりWebサイトにアクセスしたりするときには常に警戒が必要であることを理解できるようになります。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
原典:Stu Sjouwerman著 2024年5月10日発信 https://blog.knowbe4.com/ransomware-detection-time-shortens