サイバー犯罪の脅威は悪化しています。日本の規制当局は、ランサムウェア攻撃が大幅に増加していることを明らかにしています。警察庁によると、2022年に報告されたランサムウェアの件数は1000件を超え、例年に比べて大幅に増加しています。この傾向は、テクノロジーに依存している組織の事業継続に大きな課題を突きつけているといえるでしょう。
ランサムウェアの事件は、前年比で60%増か
内閣サイバーセキュリティセンター (NISC) が最近発表した報告書では、2022年のランサムウェアインシデントが、前年比で60%以上増加したことが示されています。この急増のペースは、堅牢かつ緊急なサイバーセキュリティー対策が、一層必要とされていることを示しています。
NISCの最新の年次報告書では、日本におけるサイバーセキュリティーインシデントが着実に増加していることが、さらに強調されています。風評上の懸念から、サイバーインシデントの公表を控える企業も多く、過小報告が依然として大きな問題になっていることも指摘されています。
サイバー攻撃が「もし発生したら」ではなく、「いつ発生するか」の問題になっている昨今、企業は迅速な対応と復旧を優先し、サイバーインシデントやIT障害・停止に起因するコストへの影響を軽減する必要があります。IBM Security社とPonemon Instituteの調査によると、2023年に日本でデータ侵害が発生した場合の平均コストは、約4億7000万円 (1ドル157円換算で約300万ドル) に上昇しています。さらに、アナリスト企業であるGartner社の調査では、ランサムウェア攻撃の世界的な平均コストが、身代金要求額の10〜15倍に相当すると報告されています。
Cohesityが実施した最近の調査によると、昨今、サイバー攻撃が蔓延していることにより、大多数の企業が「支払いをしない」というポリシーに反して、身代金を支払わざるを得なくなっているといことが明らかになりました。同調査によると、サイバー脅威の状況は、今年さらに悪化すると予想されており、回答者の96%が、自身の業界に対するサイバー攻撃の脅威が「今年増加する」と回答しています。10人中7人以上 (71%) が50%以上増加すると予測しているのです。
これらの調査結果は、組織が従来のサイバーセキュリティー対策だけでなく、サイバーレジリエンス (サイバー攻撃の様な不利な事象に見舞われても通常の業務を継続できる能力) を達成することの重要性を強調しています。
組織は、強化・進化し続けるサイバー脅威に対処するために、「サイバーレジリエンス集団」として、人材、プロセス、テクノロジーを優先させる必要があります。これには、各自の職務に関連するデータセキュリティーリスクの管理に向けた、①組織の全機能に関する従業員のトレーニング②最新のデータセキュリティーと管理機能の採用と導入-が必要です。それには、攻撃への対応に向けたITとセキュリティーの連携プロセスの確保などが含まれます。これらのテクノロジー機能は、攻撃への対応、修正、復旧において重要な役割を果たします。
こうした課題は、人工知能 (AI) と機械学習 (ML) の急速な進歩により、サイバー犯罪者に規模、簡便性、サービス性を提供することでさらに深刻化しています。例えば、2022年には、日本の大手電機メーカーを狙ったランサムウェア集団が、AIを駆使したアルゴリズムを活用して検知を回避し、被害者から数十億円を強奪しました。
AIやMLが格段に使いやすくなっています。広範なプログラミング知識が不要なChatGPTのような大規模な言語モデルは、脅威を与える攻撃者が悪意のあるコードを作成するのをサポートし、悪意を持つ者が脆弱性を検出するまで調査を行います。サイバー攻撃を自動化することを容易にしているのです。
また、悪意のある攻撃者は、潜在的な被害者を特定します。より専門的でパーソナライズされたフィッシングメールを作成するために、これらのテクノロジーを活用しているのです。最近のフィッシングメールは、これまでよりもさらに説得力があり、信頼できる情報源からの、公式の通信文のスタイルを模倣するケースが多くなっています。例えば、日本では、攻撃者が政府関係者を装い、財務省からのメールに見せかけたフィッシングメールを送信し、受信者を騙して悪質なリンクをクリックさせる事例が発生しています。
サイバー攻撃を無効化する5つの手法
最新のサイバー攻撃手法を無効化するために、企業は同様にAIとMLの力を活用し、データセキュリティーや、脅威の検出、インテリジェンス、データ保護の側面を自動化する必要があります。企業が武器として持つべき主な機能は以下の通りです。
1. 不変のバックアップスナップショット: サイバー犯罪者の攻撃が巧妙になるにつれ、バックアップを標的とするケースが増えています。変更や削除が可能な従来のバックアップとは異なり、これらの変更不可能なバックアップスナップショットは、リカバリ、フォレンジック、およびコンプライアンスのために安全で無傷なデータコピーを提供します。
2. AI対応の多要素認証(MFA): MFAを利用することで、組織はパスワードの解読や推測による攻撃から身を守ることができます。AIによって強化されたMFAによる保護は、ユーザーのタイピング速度の変化や、ユーザーのアクセスが通常の範囲を超えた場合など、認識されたリスクレベルに基づいて認証要件を調整したり、ユーザーのアクセスを完全にブロックしたりすることができます。
3. AIを活用したアクティビティーおよび行動追跡とシステム監視: アクティビティーログの継続的な分析を通じて、AIとMLは、ユーザーとアプリケーションの両方の行動規範を確立することができます。これらの確立された規範に対して、AIとMLはほぼリアルタイムの監視を実施し、ログインの失敗、過剰なファイルアクセス、または、その他の異常なアクティビティーを示す行動など、疑わしいアクティビティーを特定することができます。
4. AIによるランサムウェア検知: AIとMLは膨大な量のデータを精査し、ネットワークトラフィックやファイルアクセスを分析することができるため、企業は差し迫った攻撃の兆候、あるいは現在進行中の攻撃の兆候を発見し、マルウェアを無力化することができます。
5. AIによるバックアップデータ管理: AIとMLは、重要なデータのニーズ、使用パターン、季節性に基づいてバックアップスケジュールを最適化します。これには、バックアッププロセス中に非アクティブなデータを特定し、削除することも含まれます。アーカイブに適した休眠データを識別することで、AIはリカバリ時間を短縮し、未使用の情報の不要な検索を排除し、同時にストレージコストを削減しながら効率を高めます。
悪意のある攻撃者がAIとMLを活用して攻撃の巧妙さと執念深さを強化する中、組織はAI&MLテクノロジーの変革力を活用した、最新のデータセキュリティー保護・復旧機能を活用して、進化し続けるサイバー脅威を保護、検出、対応する必要があります。AIとMLを搭載したデータセキュリティーおよび管理プラットフォームは、これらの機能を提供することで、ランサムウェア防御を劇的に向上させます。昨今悪化するサイバー環境に対応するためのデータセキュリティーとサイバーセキュリティー体制の強化が、組織にとって焦点となるべきです。
