エイヤ・パーヤネン
ほとんどの攻撃は既知の脆弱性に基づいている。何年も前から知られている脆弱性に基づいて、毎日新しいマルウェアの亜種が開発されている。その理由は、簡単で、安く、効率的にできるから。ダークウェブ(闇サイト)では、犯罪者がわずかな金額でマルウェアを購入できるため、マルウェアを作成するための知識やリソースを持っている必要はない。多くの企業ではまだパッチの集約管理ツールが無いため、日和見主義的な攻撃者にとって非常に簡単な標的になる。
ゼロデイマルウェアに依存したコモディティ化されたサイバー攻撃も、既知の脆弱性に加えて攻撃を開始する。ふるまいベースのエンドポイント保護を使用していない場合は、これらの新しいバグを防ぐことができない。サイバーセキュリティ侵害による平均総コストが4百万ドルに達すると、エンドポイント保護の見直しが重要になる。(出典:Ponemon Institute:2016年のデータ侵害コスト調査:グローバル分析)
今日では、ランサムウェアやその他のオンライン脅威は、脅威の連鎖のさまざまな段階をカバーする多層防御で阻止することができる。さらに、最新のエンドポイント保護ソリューションには、既知の脆弱性とゼロデイ攻撃の両方をカバーする機能が含まれている。ただし、その機能が「オン」になっているときに限る!
エフセキュア研究所のヤルノ・ニエメラは、最新の機能に関して以下の例を挙げている。
「 ビジネススイートプレミアム」で利用できるボットネットブロッカーは、ランサムウェアでも、最先端の永続的な脅威でも、最新の攻撃を殺すことができます。
すべての保護機能は、このためにある。ビジネスセキュリティソフトウェアと、その保護機能についてのインフォグラフィック(英文。日本語版準備中)」をごらんください。
カテゴリ