バラクーダネットワークスがランサムウェア攻撃の新調査結果を公開、ラテラルムーブメント中の検知が44%に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

PR TIMES より

記事の要約

ランサムウェア攻撃の44%はラテラルムーブメント中に検知
バラクーダネットワークスが新たな調査結果を公開
防止可能なランサムウェア攻撃の実態が明らかに

バラクーダネットワークスが公開したランサムウェア攻撃に関する新調査結果

バラクーダネットワークスジャパン株式会社は、ランサムウェア攻撃に関する新たな調査結果を発表した。この調査によると、防止できたランサムウェア攻撃の44%がラテラルムーブメント中に検知されたことが明らかになった。ラテラルムーブメントとは、攻撃者がネットワーク内で横方向に移動し、より多くのシステムにアクセスを得ようとする動きを指す。^[1]

この結果は、ランサムウェア攻撃の防御において、ラテラルムーブメントの検知と防止が極めて重要であることを示している。攻撃者がネットワーク内で自由に移動できてしまうと、より多くのシステムが危険にさらされ、攻撃の影響範囲が拡大する可能性が高くなるのだ。

バラクーダネットワークスの調査は、企業がランサムウェア攻撃に対する防御策を強化する上で、貴重な指針となるものだ。ラテラルムーブメントの検知と防止に焦点を当てた対策を講じることで、多くのランサムウェア攻撃を未然に防ぐことができる可能性があることが示唆されている。

ランサムウェア攻撃の検知タイミングまとめ

検知タイミング	割合
ラテラルムーブメント中	44%
その他のタイミング	56%

ラテラルムーブメントについて

ラテラルムーブメントとは、サイバー攻撃において攻撃者がネットワーク内で横方向に移動し、より多くのシステムやデータにアクセスを得ようとする行為を指す。主な特徴として、以下のような点が挙げられる。

初期侵入後の攻撃範囲拡大手法
特権昇格や認証情報の窃取を伴うことが多い
検知が困難で、長期間気づかれないことも

バラクーダネットワークスの調査結果は、ラテラルムーブメントの検知がランサムウェア攻撃の防止に重要であることを示している。ネットワーク内の不審な動きを監視し、迅速に対応することで、攻撃者の横方向の移動を阻止し、被害を最小限に抑えることができる可能性が高まるのだ。

ランサムウェア攻撃の検知と防御に関する考察

バラクーダネットワークスの調査結果は、ランサムウェア攻撃対策における重要な洞察を提供している。ラテラルムーブメント中の検知が44%を占めるという事実は、ネットワーク内部の監視強化の必要性を強く示唆しているのだ。しかし、残りの56%の攻撃が他のタイミングで検知されているという点も見過ごせない。

今後の課題として、ラテラルムーブメント以外の段階での検知率向上が挙げられる。初期侵入の防止や、データ暗号化前の早期検知など、攻撃の各段階に応じた多層的な防御策の構築が求められるだろう。これらの課題に対する解決策として、AIを活用した異常検知システムの導入や、ゼロトラストアーキテクチャの採用などが考えられる。

さらに、今後追加してほしい機能として、リアルタイムの脅威インテリジェンス共有システムが挙げられる。業界全体で最新の攻撃手法や対策情報を共有することで、より効果的な防御が可能になるだろう。ランサムウェア攻撃の手法は日々進化しているため、継続的な調査と対策の更新が不可欠だ。

参考サイト

^ PR TIMES. 「バラクーダネットワークスの新たな調査により、防止できたランサムウェア攻撃の44%はラテラルムーブメント中に検知されたことが判明 | バラクーダネットワークスジャパン株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000046.000031256.html, (参照 24-08-31).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。