サイバー攻撃を受けたデータの43%は復旧できず–ヴィーム年次調査

今回は「サイバー攻撃を受けたデータの43%は復旧できず–ヴィーム年次調査」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ヴィーム・ソフトウェアは6月25日、年次調査レポート「2024 Ransomware Trends Report」に関する記者説明会を開催した。同レポートは、米Veeam Softwareが米国で同月3~5日に開催した年次カンファレンス「VeeamON 2024」で発表されたもので、2023年中に少なくとも1回以上のサイバー攻撃を受けた企業担当者1200人を対象に、セキュリティ意識や対策動向をまとめている。

 説明会に登壇したVeeam Software アジア太平洋日本(APJ)地域担当 最高技術責任者(CTO)のAnthony Spiteri氏は「(2020年に)Kastenを買収してプロアクティブな脅威評価とトリアージインシデント機能を取り入れた」といい、Storage as a Service(STaaS)の「Veeam Data Cloud Vault」でゼロトラストの復元性に加えて、システムやデータを確実に復元させる計画と検証を行うバックアップルール「3-2-1-1-0」を実現可能だと主張した。

 Veeamは例年、サイバー攻撃を1度でも受けた組織の最高情報セキュリティ責任者(CISO)、セキュリティ専門家、バックアップ担当者の1200人を対象に、ランサムウェアの影響や今後のセキュリティ戦略、データ保護の動向をまとめたレポートを発表している。

 2023年は、「1度も攻撃を受けていない」と回答した組織(25%)よりも、「年4回以上攻撃を受けた」とする組織(26%)の方が多かった。ランサムウェア攻撃の内容が暗号化を経た身代金請求段階なのか、攻撃を検出して能動的に対処した段階なのか明示していないが、回数を問わなければ75%の組織がランサムウェア攻撃を受けたことが分かった。組織側も対応策として、サイバーチームとバックアップチームの完全連携を実現するため、「全面的な見直し」(26%)や「大幅な改善」(37%)が必要であると気付いており、「一部必要」にとどまったのは28%だった。

 実際にランサムウェア攻撃を受けた組織は、41%が本番データに影響を及ぼしたと回答し、復旧できた割合は57%にとどまる。内訳は「100~81%」の復元成功が22%、「80~61%」が23%、「60~41%」が15%、「40~21%」が21%、「20~0%」が9%だった。バックアップデータ未使用の組織も11%存在した。

 Spiteri氏はこうした状況について、「組織は基本的な準備ができていない。ランサムウェア攻撃を受けても自信を持ってデータ復元できる状況に至っていない」と指摘する。

 他方でサイバー保険の加入も増加しているという。国内でもサイバー攻撃によって生じた第三者に対する損害賠償責任や対応費用、組織の喪失利益を包括的に補償する保険が次々と登場しているが、本調査によればランサムウェア攻撃まで対応する保険に加入する組織は59%だった。サイバー保険に加入しつつもランサムウェア攻撃は対象外とする保険への加入組織は24%だった。

 Spiteri氏は「4分の1がランサムウェア攻撃の補償対象外。これは少々おかしい」と首をかしげている。その背景にはサイバー保険の保険料増加も影響しているのだろう。調査によれば、「保険料の増加」(73%)と「保険料給付金の減少」(14%)の影響が疑われるという。

 また、ランサムウェアの「身代金を支払ってデータ復旧に成功した組織」は54%、「身代金を支払ってもデータ復旧に至らなかった組織」は27%、「身代金を支払わずにデータ復旧に成功した組織」は15%だった。Spiteri氏によると、昨今の攻撃手法としては「96%がバックアップリポジトリー(保存先)を標的にしている。つまり、バックアップデータが最初の攻撃先」になる傾向が多く見られる。

 内訳を見ると「バックアップリポジトリーの大半に悪影響を及ぼした」が35%、「一部のバックアップリポジトリーに影響が及んだ」が41%、「試みていたがバックアップに影響は及ばなかった」が20%だった。いずれにせよデータ復旧後のランサムウェア再感染を防ぐためには、安全なバックアップデータが欠かせなくなる。同社の製品はバックアップ中や格納後にデータ分析を行う「Inline Malware Detection(インラインマルウェア検知)」を備えており、バックアップデータの安全性を確保しているという。

 国内でもランサムウェア攻撃が増加中なのは改めて述べるまでもないが、ヴィーム・ソフトウェア ソリューションアーキテクトの高橋正裕氏は「(生成AIが普及した)2020年11月以降はサイバー攻撃の手法も複雑化した。(ランサムウェア攻撃の)身代金のみならず、さらに上の部分(を攻撃対象として)複雑化が増している」と指摘する。

 世界レベルで見ると医療組織への攻撃が急増し、国内でも製造業やBtoCサービス企業への攻撃が増加している。また、高橋氏は「1度支払っても2度目の請求があったり、問題の解決や(暗号化)解除に至るか分からない。身代金は解決策ではない」と強調した。

 そのため、米サイバーセキュリティ・インフラセキュリティ庁(CISA)が提唱するゼロトラストモデルに、バックアップとリカバリーシステムの要素を加えた「ゼロトラストデータレジリエンス(ZTDR)」と前述した「3-2-1-1-0」のバックアップルールが重要であると主張しつつ、「攻撃を受けた後の対応策を考えるのが重要」(高橋氏)とアピールした。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
NEC、製造現場に量子着想技術を本格導入–生産計画の立案工数を90%削減
IT関連
2023-01-22 21:28
IDC Japan、企業ITインフラ市場のベンダー別シェアを発表
IT関連
2021-06-22 17:34
若者向けのワクチン情報動画、YouTubeで1億回以上再生 「人気YouTuberの協力が重要」──同社CEOと河野大臣が対談
企業・業界動向
2021-08-13 19:16
「Windows 11」について今知っておきたいすべてのこと
IT関連
2021-07-21 16:51
ヤフー、無料で商品1つ提供するサービス マスクや米など ECサイト利用を促進
アプリ・Web
2021-01-23 23:53
「Exchange Server」攻撃が世界中で拡大、対応支援の要請殺到 中国の集団が関与か :この頃、セキュリティ界隈で(1/2 ページ)
セキュリティ
2021-03-10 10:16
マイクロソフト、中国で5つ目の「Azure」新リージョン
IT関連
2022-03-08 11:26
Appleシリコン「M1チップ」搭載MacでLinuxのネイティブ動作がついに実現、Linuxカーネル5.13が公式サポート
ソフトウェア
2021-06-30 07:46
中国人を悩ませるレアな名字の文字コード問題
IT関連
2023-06-01 03:08
DX時代におけるデータセキュリティ–安全性を高める4つのデータ管理方法
IT関連
2023-03-23 06:44
「PostgreSQL 16 Beta 1」がリリース。フルジョインの並列性改善による性能向上など
PostgreSQL
2023-06-07 20:17
3年で進んだヤマト運輸のデータドリブンな組織運営(後編)
IT関連
2023-03-03 00:08
GVA TECHの法人登記簿取得サービス「GVA 登記簿取得」、法務省提供の登記・供託オンライン申請システムと連携
IT関連
2022-03-24 13:18
有名人から零細事業者まで利用するライブビデオショッピングTalkshopliveが約3億円調達
ネットサービス
2021-02-18 05:20