Eメールの脅威
Ransomware
ランサムウェアは、侵害された1台のデバイスから始まり、暗号化と身代金請求書で終わる、多段階の攻撃です。
ランサムウェアが組織に損害を与える前に捕捉し、封じ込めることができます。
$
4.5
M
ランサムウェア攻撃による平均コスト
IBM 2022 Cost of Data Breach Report
87.5
%
2021年、米国の重要インフラ部門のうち、ランサムウェアの被害を受けたのは
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)
623
M
2021年は全世界でランサムウェア攻撃が拡大
2022 Sonicwall Cyber Threat Report
ランサムウェア攻撃の価格
近年、Kaseya、Kronos、WannaCryなど、著名なランサムウェア攻撃が世界的に知られるようになり、システムを十分に保護できなかった多くの企業が犠牲となり、多大なコストを払っています。
支払いは暗号通貨で要求されることが多いですが、身代金を支払うことで端末やデータへのアクセスが回復する保証はありません。
多段階にわたる問題
ランサムウェアは、暗号化が始まり、身代金請求書が展開されることからその名が付けられました。
But this is just the final step of what is normally a multi-stage attack, with the threat actor having successfully evaded your defenses at every point in the journey.
防御側の課題は、身代金を要求される前にランサムウェアを阻止することです。
1.
攻撃の開始
2.
足場を固めてビーコンを設置する(C2)
3.
ラテラルムーブメント
4.
データ漏えい
5.
データ暗号化
6.
Ransom - $
7.
クリーンアップおよび復旧 - $$$
8.
The Cycle Repeats
従来のアプローチ
Trained on past attacks to stop the next
ファイアウォールやアンチウイルス、IDSやXDRに至るまで、ランサムウェアを封じるために設計されたほとんどのセキュリティツールは、過去の攻撃データに基づいて学習し、次の攻撃を封じようとする静的ルールを使用するという、共通のアプローチを採用しています。
Today’s ransomware threat actors are innovating more than ever - meaning targeted and never-before-seen attack infrastructure is now commonplace. Tools that are stuck in the past are blind to these novel threats.
DarktraceのAIは、過去の攻撃を見て将来の攻撃を予測するのではなく、ユーザー、デバイス、サーバーを含む組織の「生活パターン」を学習します。
これにより、ランサムウェア攻撃の最初の兆候を、その手法や攻撃の種類が過去にあったものであるかどうかにかかわらず、特定することができます。
従来のアプローチ
各ステージで的を絞ったアクション
ランサムウェアのスピードが速いため、セキュリティチームは脅威を食い止めるために抜本的な対策を講じなければならないことが多く、その結果、ビジネスに深刻な影響を与えることになります。
Darktrace は、ターゲットを絞ったマイクロアクションでランサムウェアをマシンスピードで阻止し、通常のビジネスオペレーションを中断させることなく、時間とコストを節約します。
Cyber AI Analyst
インシデントの全容を把握
Cyber AI Analystは、個々の異常を組み合わせて攻撃の全容を明らかにし、インシデントのサマリーを明確かつ瞬時に提示します。
Darktrace のモバイルアプリで、どこにいても全容を把握
Darktrace/PREVENTについて知る
脅威を先取りする
ランサムウェアの緩和策は上流工程に移されつつあり、プロアクティブな対策で攻撃の発生を未然に防ごうとしています。
Darktrace PREVENTは、組織重要な資産を特定し、脆弱性の経路をテストすることで、防御を内側から強化します。
Darktrace/PREVENTRansomware is following data to the cloud
Darktrace は、クラウドとアカウントのアクティビティのあらゆるレイヤーをカバーします。
- 数分で導入
- あらゆる組織の規模に対応
- SIEM、SOAR、SSOに統合可能
- クラウドまたはオンプレミスの柔軟なデリバリー
ランサムウェアのような多段階攻撃には、Cyber AI Loopのようなプロアクティブなセキュリティが有効です。
Darktrace は、攻撃のライフサイクルのあらゆる段階で防御を最適化し、強化する自律的なフィードバックを備えた、完全な常時接続型ソリューションを提供します。