なぜリアルタイム暗号化検知が重要なのか!

投稿日: 2023年10月19日 作成者: climb
このエントリーをはてなブックマークに追加
LINEで送る

2011年ごろの初期のZertoユーザは主にディザスタリカバリのためにZertoを導入しましたが、これらの組織がもう1つの重要なユースケースであるサイバーリカバリやランサムウェアリカバリについて話がで始まるまでには、そう時間はかかりませんでした。

2010年代半ばには、CryptoLockerやTeslacryptなど、非常に破壊的なランサムウェアの亜種が台頭しました。顧客はZertoを使用して暗号化されたファイル、フォルダ、およびVMをリカバリし始め、簡単かつ迅速にリカバリすることができました。2023年、ランサムウェア市場はかつてないほどの爆発的な搾取を上げています。

反撃のためのツールも、マルウェアと同様に進化しています。予防的なサイバーセキュリティ・ソリューションは、攻撃を検知して阻止することに優れていますが、ランサムウェアはあらゆる障壁があるにもかかわらず、まだ突破することができます。このようなシナリオではリカバリ・ソリューションが重要な役割を果たしますが、どのデータを復元すればよいのか、つまり、どのリカバリ・ポイントがクリーンで暗号化されておらず、どのリカバリ・ポイントが危険にさらされているのかを、どのように判断すればよいのでしょうか。

残念ながら、クリーンなリカバリ・ポイントを判断する従来の方法では、急速に進化する今日のセキュリティ環境のペースに追いつくには十分な速度ではありません。既存のソリューションは通常、バックアップ・コピーをスキャンするため、データはすでに数時間前のものであり(おそらく昨夜のバックアップ作業によるもの)、マルウェアのスキャン・プロセス自体にもかなりの時間が掛かります。さらに悪いことに、ベンダ独自のセキュリティスキャンツールに縛られ、既存製品に強度に接合しているか、サードパーティからライセンスを受けている可能性があります。

Zertoは、リアルタイムで暗号化を検出する新しい技術を市場に投入しました。Zertoのソフトウェアオンリーソリューションは、独自のアルゴリズムインテリジェンスを適用し、ランサムウェアの爆発フェーズの開始を知らせる暗号化異常が発生した場合、数秒以内に警告を発します。リカバリが必要なタイミングを知るために数時間から数日待つ必要がなくなるため、攻撃後のデータ損失とダウンタイムを根本的に削減することができ、身代金を支払うことなくリカバリを行うことができます。

なぜリアルタイム検知が本当に重要なのか?

リアルタイムの暗号化検知は、ランサムウェアの影響段階の規模や爆発範囲を最小化するのに役立ちます。一部の企業は、ランサムウェアが一般的にどれくらいの量と速度で暗号化するのかを誤解しているかもしれませんが、数字が物語っています。

43 種類の異なるランサムウェアの亜種にまたがる、世界的に多様な 116 件のランサムウェア攻撃を社内で分析した結果、中央値で 183.5 GB のデータセットが侵害されたことが判明しました。Splunk の別の研究、「An Empirically Comparative Analysis of Ransomware Binaries」 では、平均的なランサムウェアは 47.7 秒で 1 ギガバイトのデータを暗号化できることがわかりました。つまり、典型的な攻撃では、完全な暗号化の爆発には2時間26分かかると推定されます。

残念ながら、夜間バックアップの実行を待ち、そのコピーをスキャンするということは、平均的なランサムウェアは12~24時間前にすでにデータセット全体の暗号化を終えていることを意味します。

一方、Zertoは数秒以内に検知し、アラートを出すことができます。例えば、ランサムウェアが15秒以内に検出された場合、平均的なランサムウェアは暗号化を終えていないだけでなく、183.5GBのうち約300MBしか暗号化できていないことになります。

「検出が早ければ早いほど、対策を講じることができる!」 これが、リアルタイム暗号化検出が現実の世界に影響を及ぼす理由でです。

関連トピックス

コメントを残す

メールアドレスが公開されることはありません。

 

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください