Microsoft 、ランサムウェア攻撃の80%以上は誤った構成狙う

headless 曰く、　Microsoft の Cyber Signals によると、ランサムウェア攻撃の 80 % 以上がソフトウェアやデバイスのよくある誤った構成を狙っているそうだ(Cyber Signals August 2022: PDF、On MSFT の記事)。

広く使われているアプリケーションを組織で導入する場合、組織では使用しない機能が攻撃に用いられることがある。デフォルトの構成のままでは組織全体ですべてのユーザーに幅広いアクセスを許可することが多く、攻撃者に狙われやすくなる。このリスクを軽視すべきではなく、障害発生を恐れて設定の変更を躊躇すべきではないという。機能的に重複するアプリケーションや使用していないアプリケーションの削除も検討すべきであり、TeamViewer のようなリモートヘルプデスクアプリの使用にも留意すべきとのこと。

このほか、攻撃者はランサムウェアのデプロイに成功したケースのほぼすべてで管理者レベルのアカウントの認証情報を入手しており、ほぼすべてのランサムウェアインシデントで少なくとも1つのシステムがセキュリティ製品の欠如や誤構成を狙われているという。そのため、全アカウントへの多要素認証義務付けや、セキュリティ製品を最もセキュアな構成で使用し、ネットワーク内がすべて保護されるようセキュリティ製品をインストールする必要がある。また、2022 年の現在も古い脆弱性が攻撃の主な対象になっており、ソフトウェアを常に最新の状態に保つことも重要とのことだ。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | マイクロソフト | ソフトウェア | ネットワーク

　関連ストーリー：
サイバー攻撃、同じ企業が何度も被害に 2022年07月29日
2019 年にランサムウェア被害にあったマーストリヒト大学、身代金を取り戻せることに 2022年07月08日
徳島県の病院のランサムウェア被害、VPN過信でほぼ無防備状態だった 2022年06月21日
復号ツール提供条件として被害者に善行を求めるランサムウェア「GoodWill」 2022年05月29日