安全保障技術研究所はランサムウェアによる身代金の支払い禁止について非現実的だとして批判している。主張の背景には何があるのか。
2023年11月に政府高官が発表したところによると、米国のランサムウェア被害者は、2022年5月から2023年6月までの間に身代金として15億ドルを支払っている。Rapid7の調査によると、2023年には約5200の組織がランサムウェア攻撃を受けている(注8)。
バイデン政権は2022年9月、身代金の支払いを全面的に禁止することを断念したが(注9)、ホワイトハウス(米連邦政府)の高官は2023年半ばに、国際ランサムウェア対策イニシアチブを通じて、政策変更の可能性を復活させた(注10)。サイバーセキュリティ事業を営むEmsisoftのブレット・カロウ氏(脅威アナリスト)は、2024年の初めに、身代金の支払いの完全禁止を求めて立ち上がった人物であり(注11)、現在もこの施策の強力な支持者である。「州レベルの禁止措置が必ずしも攻撃の数を減らすとは限らない。ロシアを拠点とするサイバー犯罪者は、州による禁止を知らないかもしれないし、ある組織がその州にあることさえ知らないかもしれない。しかし、これは禁止措置が無意味であることを意味するわけではない」(カロウ氏)RTFはランサムウェア攻撃を受けた組織に対する厳格な支払い禁止を導入する代わりに、既に進行中の取り組みを強化することを約束している。このグループは8人の共同議長によって運営されており、その中には、2023年に国家サイバー長官代理を務め、現在はPaladin Global...
日本 最新ニュース, 日本 見出し
Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。
そのインシデントは“重大”か? 判断の指標となる定量的/定性的な要素:Cybersecurity DiveSECが定めたサイバーインシデントの報告に関する新しい規則は、被害企業に対し、インシデントの重大性を評価するように求めている。では、それはどのように判断すればいいのか。判断に活用できる定量的/定性的な要素を紹介する。
続きを読む »
生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」:CFO Dive世間の注目が生成AIに集まる中、デロイト トウシュ トーマツが実施した調査によると、CFO(最高財務責任者)の3分の2近くが今後、生成AIへの投資を控えようとしているという。その背景にある「ある問題」とは。
続きを読む »
新たなサイバーインシデント開示規則“CIRCIA”は事業者に何を求めるのか?:Cybersecurity Dive重要インフラプロバイダーに対して、高い影響力を持つと考えられる「2022年重要インフラに関するサイバーインシデント報告法」(CIRCIA)が18カ月以内に施行される。これはいつ施行され、事業体に何を求めるのか。CIRCIAの概要を解説する。
続きを読む »
Mandiant、IvantiのVPNを狙うサイバー攻撃に関する調査を公開 高度な攻撃を観測:Cybersecurity DiveMandiantは、Ivanti Connect Secureを狙ったサイバー攻撃について調査を公開した。これを狙った8つの脅威グループを特定し、侵入後の活動についても報告した。
続きを読む »
セキュリティ担当者に求められる役割と責任に変化 その背景には何がある?:Cybersecurity DiveMoody’s Ratingsの報告書によると、CISOをはじめとするサイバーセキュリティ担当者の役割と求められる責任に変化が生じている。この背景にはどのような要因があるのか。
続きを読む »
セキュリティベンダーの資金調達は3年ぶりの低水準 採るべきビジネス戦略とは:Cybersecurity DivePinpoint Search Groupによると、2024年第1四半期の資金調達額は23億ドルに達したが、2021年第4四半期の80億ドルと比較すると低い数値となった。資金調達額が縮小する中、大手サイバーセキュリティベンダーはどのようなビジネス戦略を採るのか。
続きを読む »