サイバー攻撃を受けたデータの43%は復旧できず–ヴィーム年次調査

今回は「サイバー攻撃を受けたデータの43%は復旧できず–ヴィーム年次調査」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ヴィーム・ソフトウェアは6月25日、年次調査レポート「2024 Ransomware Trends Report」に関する記者説明会を開催した。同レポートは、米Veeam Softwareが米国で同月3~5日に開催した年次カンファレンス「VeeamON 2024」で発表されたもので、2023年中に少なくとも1回以上のサイバー攻撃を受けた企業担当者1200人を対象に、セキュリティ意識や対策動向をまとめている。

 説明会に登壇したVeeam Software アジア太平洋日本(APJ)地域担当 最高技術責任者(CTO)のAnthony Spiteri氏は「(2020年に)Kastenを買収してプロアクティブな脅威評価とトリアージインシデント機能を取り入れた」といい、Storage as a Service(STaaS)の「Veeam Data Cloud Vault」でゼロトラストの復元性に加えて、システムやデータを確実に復元させる計画と検証を行うバックアップルール「3-2-1-1-0」を実現可能だと主張した。

 Veeamは例年、サイバー攻撃を1度でも受けた組織の最高情報セキュリティ責任者(CISO)、セキュリティ専門家、バックアップ担当者の1200人を対象に、ランサムウェアの影響や今後のセキュリティ戦略、データ保護の動向をまとめたレポートを発表している。

 2023年は、「1度も攻撃を受けていない」と回答した組織(25%)よりも、「年4回以上攻撃を受けた」とする組織(26%)の方が多かった。ランサムウェア攻撃の内容が暗号化を経た身代金請求段階なのか、攻撃を検出して能動的に対処した段階なのか明示していないが、回数を問わなければ75%の組織がランサムウェア攻撃を受けたことが分かった。組織側も対応策として、サイバーチームとバックアップチームの完全連携を実現するため、「全面的な見直し」(26%)や「大幅な改善」(37%)が必要であると気付いており、「一部必要」にとどまったのは28%だった。

 実際にランサムウェア攻撃を受けた組織は、41%が本番データに影響を及ぼしたと回答し、復旧できた割合は57%にとどまる。内訳は「100~81%」の復元成功が22%、「80~61%」が23%、「60~41%」が15%、「40~21%」が21%、「20~0%」が9%だった。バックアップデータ未使用の組織も11%存在した。

 Spiteri氏はこうした状況について、「組織は基本的な準備ができていない。ランサムウェア攻撃を受けても自信を持ってデータ復元できる状況に至っていない」と指摘する。

 他方でサイバー保険の加入も増加しているという。国内でもサイバー攻撃によって生じた第三者に対する損害賠償責任や対応費用、組織の喪失利益を包括的に補償する保険が次々と登場しているが、本調査によればランサムウェア攻撃まで対応する保険に加入する組織は59%だった。サイバー保険に加入しつつもランサムウェア攻撃は対象外とする保険への加入組織は24%だった。

 Spiteri氏は「4分の1がランサムウェア攻撃の補償対象外。これは少々おかしい」と首をかしげている。その背景にはサイバー保険の保険料増加も影響しているのだろう。調査によれば、「保険料の増加」(73%)と「保険料給付金の減少」(14%)の影響が疑われるという。

 また、ランサムウェアの「身代金を支払ってデータ復旧に成功した組織」は54%、「身代金を支払ってもデータ復旧に至らなかった組織」は27%、「身代金を支払わずにデータ復旧に成功した組織」は15%だった。Spiteri氏によると、昨今の攻撃手法としては「96%がバックアップリポジトリー(保存先)を標的にしている。つまり、バックアップデータが最初の攻撃先」になる傾向が多く見られる。

 内訳を見ると「バックアップリポジトリーの大半に悪影響を及ぼした」が35%、「一部のバックアップリポジトリーに影響が及んだ」が41%、「試みていたがバックアップに影響は及ばなかった」が20%だった。いずれにせよデータ復旧後のランサムウェア再感染を防ぐためには、安全なバックアップデータが欠かせなくなる。同社の製品はバックアップ中や格納後にデータ分析を行う「Inline Malware Detection(インラインマルウェア検知)」を備えており、バックアップデータの安全性を確保しているという。

 国内でもランサムウェア攻撃が増加中なのは改めて述べるまでもないが、ヴィーム・ソフトウェア ソリューションアーキテクトの高橋正裕氏は「(生成AIが普及した)2020年11月以降はサイバー攻撃の手法も複雑化した。(ランサムウェア攻撃の)身代金のみならず、さらに上の部分(を攻撃対象として)複雑化が増している」と指摘する。

 世界レベルで見ると医療組織への攻撃が急増し、国内でも製造業やBtoCサービス企業への攻撃が増加している。また、高橋氏は「1度支払っても2度目の請求があったり、問題の解決や(暗号化)解除に至るか分からない。身代金は解決策ではない」と強調した。

 そのため、米サイバーセキュリティ・インフラセキュリティ庁(CISA)が提唱するゼロトラストモデルに、バックアップとリカバリーシステムの要素を加えた「ゼロトラストデータレジリエンス(ZTDR)」と前述した「3-2-1-1-0」のバックアップルールが重要であると主張しつつ、「攻撃を受けた後の対応策を考えるのが重要」(高橋氏)とアピールした。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
マイクロソフト、Windows Serverの仮想コア対応などライセンス規約の更新を発表。クラウドや仮想環境などとのシームレスな運用が容易に
Microsoft
2022-09-02 01:25
「Chrome」、メモリセーバーと省エネモードが利用可能に
IT関連
2023-02-22 12:18
DX推進時代にこそ考えるべき「バイモーダル」–人材や組織、文化の多様性
IT関連
2021-05-22 22:41
医療従事者27万人の個人情報が閲覧できる状態に 東京都、ワクチン予約サイトを停止
クラウドユーザー
2021-04-28 10:31
日立製作所、動く市役所の実現を支える「汎用デジタル窓口」を開発
IT関連
2022-10-19 15:31
Virgin Galacticが第3世代宇宙船「VSSイマジン」を初公開、CEOが語る消費者向け宇宙ブランドの構築
宇宙
2021-04-09 10:36
NTTデータら、Twitter動画広告の効果を向上–「NeuroAI」活用で
IT関連
2021-01-29 05:18
まだまだ有効なダイレクトメールをデジタルで効果的に管理するLobが50億円を調達
その他
2021-02-28 22:30
HTTPが全てを飲み込む(後編)~アップロードのレジューム機能標準化など開発中の新機能
HTTP
2024-01-18 05:56
「Google Workspace」に複数のアップデート–個人事業主向けの新サブスクも
IT関連
2021-06-15 07:45
三井倉庫SCS、「事故管理・ヒヤリハット管理」システムを開発
IT関連
2022-09-29 22:22
「ゼルダの伝説 ブレス オブ ザ ワイルド」続編は2022年発売 「冒険の舞台は空の上にも広がる」
くらテク
2021-06-17 09:33
DX浸透の壁を乗り越えるには–全社的な活動とするための3つのポイント
IT関連
2023-08-17 05:44
無料「コーヒー診断」で好みのコーヒー豆を届けるサブスク「PostCoffee」運営元が1.5億円を調達
フードテック
2021-07-14 18:23