The Bulletin ランサムウェアー攻撃への予防・対応、攻撃からの回復

ランサムウェア攻撃は、すでに長年にわたって存在してきました。以前の攻撃者は、企業のコンピューターやネットワークシステムに侵入してデータを暗号化するものの、支払いを受ければデータを元に戻すというやり方でしたし、要求する金額も最近の事例よりも少額でした。また、標的組織はバックアップからITシステムを復元して難を逃れたり、支払額をより少なくするよう交渉することもできました。これらの事件のほとんどは金額的にさほど大きなものでもなく、公表もされませんでした。
対照的に、最近のランサムウェア攻撃は、より組織的になり巨額の身代金要求を伴うようになっています。彼らの意図は、データの単純な「盗難」ではなく、ビジネスを混乱させることにあります。企業をとりまくランサムウェア攻撃の現状とその対策について解説します。

日本語版PDF            英語版PDF