アサヒを攻撃したグループなどに侵入されてるとランサム攻撃は、防ぐのは難しいです。
侵入されてからのダメージコントロールとしてEDRやセキュリティソフト、侵入検知装置、侵入防止システムがありますが、以下の理由で機能しづらい。
侵入検知・侵入防止
侵入された=初期は検知できていない。侵入後も
通信データそのものが暗号化されているので宛先くらいでしか検知できない。
EDRやセキュリティソフト
侵入を許した=初期は検知できていない。
侵入したマルウェア(EDRキラートして動作)によりEDRやセキュリティソフトは、停止や無効化される。
侵入後の探索活動他
ファイルレス攻撃他により、たの機器のセキュリティソフトが検知しない方法で調査や拡散、漏洩のためのファイル収集
ちなみに、侵入したパソコンに利用できる脆弱性がなければ、脆弱性のある状態にします。
