【ダークトレース /メディアアラート/欧州 】ランサムウェアの9段階：すべての段階で対処するAIに関するブログを公開

報道関係各位

AIサイバーセキュリティのグローバルリーダーであるダークトレースより、メディアアラートをご案内いたします。
情報処理推進機構（IPA）の「情報セキュリティ10大脅威 2022（組織編）」で、2021年に発生した社会的に影響が大きかった情報セキュリティ事案として
「ランサムウェアによる被害」が2年連続で1位となり、再復活を繰り返すランサムウェアギャングによる未曾有の攻撃が今年も後を絶ちません。

ルールやシグネチャに依存せず、ネットワーク内外に分散する従業員やデバイスの挙動、組織の通信パターンを常時機械学習・完全可視化することで、
あらゆる通信異常を自律的に検知・調査・遮断できるDarktraceのAI免疫システムが、9段階から構成されるランサムウェアの攻撃経路のそれぞれでどのように攻撃を自律遮断するか、
実例を交えて網羅的に解説するブログを公開しました。

ランサムウェアの9段階：すべての段階で対処するAI
＜ランサムウェアの9段階＞
1. 最初の侵入（Eメール）
2. 最初の侵入（サーバーサイド）
3. 足掛かりの確立とC2
4. 水平移動
5. データ抜き出し
6. データ暗号化
7. 脅迫文
8. クリーンアップ
9. 復旧

本ブログの著者であるダークトレースの製品担当バイスプレジデント（VP of Product）、ダン・フェイン（Dan Fein）は次のようにコメントしました。
「ほとんどのランサムウェア攻撃において、上記のような各段階は一般に見られますが、詳しく調べ始めた瞬間、すべてのランサムウェア攻撃はそれぞれ異なっていることに気づくでしょう。多くの標的型ランサムウェア攻撃はランサムウェアアフィリエイトによって実行されており、侵入時のツール、テクニックおよび手順（TTP）は同じランサムウェアマルウェアが使われていても、大きく異なります。つまり、同じランサムウェアファミリーを使った2つのランサムウェア攻撃を比較しても、まったく異なるTTPが見出される可能性が高いということです。このことから、次のランサムウェア攻撃がどのようなものかを予測することは不可能です。これは過去の攻撃データに基づく従来型のツールにとどめを刺すものとなります。上記の事例は自己学習型テクノロジーと自動遮断技術が、Eメールとネットワーク全体に渡ってランサムウェアをあらゆる段階で阻止する唯一の解決策であることを示しているのです。」

 是非下記のリンクより全文をご覧ください。
https://www.darktrace.com/ja/blog/9-days-of-ransomware-how-ai-responds-at-every-stage/