** 本記事は、Ransomware actors log on when you log off. Here’s how to stop them. の翻訳です。最新の情報は英語記事をご覧ください。**
Sophos X-Ops によるインシデント対応のデータをもとに作成された「テクノロジーリーダーのためのアクティブアドバーサリレポート 2023 年版」は、サイバー攻撃者の行動が進化を続けており、24 時間 365 日脅威を検出し対応する必要性を加速させていることを明らかにしています。
本レポートは、2023 年の上半期にソフォスが影響を修正したインシデント対応の事例をデータを分析した結果に基づき、現在のランサムウェア攻撃に防御側組織が迅速に対応することがどれほど困難になっているかを示しています。
脅威に対応できる時間は短くなっている
このレポートにおける重要な知見の 1 つは、ランサムウェア攻撃に対応することができる時間が 2023 年の初めと比較しての半分近くまで減少していることです。ランサムウェア攻撃の滞留時間の中央値は、2022 年には 9 日間でしたが、2023 年上半期にはわずか 5 日間に減少しています。サイバー攻撃者は攻撃を加速させており、防御側はファイルが暗号化されるまでに攻撃を検出して阻止するまでの時間が少なくなっています。
Sophos X-Ops は、企業の最も重要な資産の1つである Active Directory (AD) に攻撃者が到達するまでに、平均で 1 日未満(約16時間)になっていることも明らかにしました。AD は通常、ネットワークで最も強力な特権管理システムであり、攻撃に悪用できるシステム、アプリケーショ ン、リソース、データへの広範なアクセス権限を提供しています。
攻撃者は営業時間外を狙っている
また、このレポートでは、ランサムウェアの攻撃者は、防御側が最も気付きにくい時間帯に攻撃を展開していることも明らかにしています実際、ランサムウェア攻撃の 90% は、平日の一般的な営業時間外 (月曜日から金曜日の午前8時から午後6時までと定義) に発生しています。攻撃は週の終わりにも急増し、半数近く (43%) が金曜日か土曜日に開始されています。夜間や週末を含めて、常に監視していなければ、大きなリスクにさらされることになります。
Sophos MDR による 24 時間 365 日間の監視と迅速な対応
24 時間体制で専門家が監視と対応にあたることは、当然ながら、多くの組織にとって難題です。しかし、サイバー攻撃者は一般的な組織のセキュリティ運用の弱点を狙っているため、このギャップを埋めることが大切です。
Sophos MDR サービスは、世界 7 カ所にあるセキュリティオペレーションセンター (SOC) に配置されている 500 人以上の専門家チームにより、24 時間 365 日、専門のアナリストによる脅威の監視と対応サービスを提供します。攻撃が展開されるときにはいつでも、ソフォスのチームが脅威を検出して阻止します。
対応は極めて迅速です。平均解決時間はわずか 38 分で、対応できる時間が短くなっている中でも、組織は常に保護されます。
Sophos MDR は、社内チームの延長として機能し、お客様に最適な方法でチームを補完します。包括的な SOC サービスから夜間や週末の対応まで、お客様のご要望に合わせた MDR サービスを提供します。
また、導入されている既存のセキュリティツールと連携させて、現在の投資をさらに活用することができます。ソフォス、マイクロソフト、その他のベンダーのツールを使用している場合でも、最新の攻撃に対する防御を強化できます。
お客様とアナリストからの圧倒的な評価
WSophos MDR は、世界で最も信頼されている MDR サービスです。ソフォスは、他のどの MDR プロバイダーよりも多くの組織を保護しており、お客様やアナリストからも最高の評価を受けています。詳しい評価については、ソフォスの Web サイトをご覧いただくか、Gartner Peer Insights に掲載されている数百件の検証済みのカスタマーレビューをご覧ください。
脅威環境を深く知る
攻撃者による最新の手法の詳細は、Sophos X-Ops が公開した「テクノロジーリーダーのためのアクティブアドバーサリレポート 2023 年版」を参照してください。このレポートは、テクノロジーリーダーが限りのあるリソースをどのように配置すれば、最も高い効果と成果が得られるのかについて、優れた意思決定を行う上で役立つよう設計されています。本レポートには、脅威インテリジェンスと重要な知見が多く記載されており、組織全体の保護を強化しながら企業のセキュリティ戦略を支援することが可能になります。