C
月内に
カスペルスキーが2025年のランサムウェア動向レポート
📌 一言でいうと
カスペルスキーが2025年のランサムウェア動向レポートを発表しました。システムを暗号化せずデータ流出のみで脅迫する「非暗号化」攻撃の増加や、ポスト量子暗号の導入、テレグラムを介したデータ流通が特徴として挙げられています。また、EDR無効化ツールの拡散やRDWebを標的とした初期アクセス権限の売買が活発化しています。
🔍該当判定
- Windows Serverのリモートデスクトップサービス(RDWeb)を外部に公開して利用している
- 社内でEDR(エンドポイント検知・対応)などの高度なセキュリティ監視ソフトを導入している
- 顧客情報や機密情報をクラウドやサーバーに保存しており、外部への流出が事業停止に直結する
- テレグラム(Telegram)を業務連絡や外部とのやり取りに利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
多層防御体制の構築、定期的なオフラインバックアップの実施、RDWeb等のリモートアクセス経路の認証強化(MFA導入)および監視の徹底。