サイバー攻撃を受けたデータの43%は復旧できず–ヴィーム年次調査

今回は「サイバー攻撃を受けたデータの43%は復旧できず–ヴィーム年次調査」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ヴィーム・ソフトウェアは6月25日、年次調査レポート「2024 Ransomware Trends Report」に関する記者説明会を開催した。同レポートは、米Veeam Softwareが米国で同月3~5日に開催した年次カンファレンス「VeeamON 2024」で発表されたもので、2023年中に少なくとも1回以上のサイバー攻撃を受けた企業担当者1200人を対象に、セキュリティ意識や対策動向をまとめている。

 説明会に登壇したVeeam Software アジア太平洋日本(APJ)地域担当 最高技術責任者(CTO)のAnthony Spiteri氏は「(2020年に)Kastenを買収してプロアクティブな脅威評価とトリアージインシデント機能を取り入れた」といい、Storage as a Service(STaaS)の「Veeam Data Cloud Vault」でゼロトラストの復元性に加えて、システムやデータを確実に復元させる計画と検証を行うバックアップルール「3-2-1-1-0」を実現可能だと主張した。

 Veeamは例年、サイバー攻撃を1度でも受けた組織の最高情報セキュリティ責任者(CISO)、セキュリティ専門家、バックアップ担当者の1200人を対象に、ランサムウェアの影響や今後のセキュリティ戦略、データ保護の動向をまとめたレポートを発表している。

 2023年は、「1度も攻撃を受けていない」と回答した組織(25%)よりも、「年4回以上攻撃を受けた」とする組織(26%)の方が多かった。ランサムウェア攻撃の内容が暗号化を経た身代金請求段階なのか、攻撃を検出して能動的に対処した段階なのか明示していないが、回数を問わなければ75%の組織がランサムウェア攻撃を受けたことが分かった。組織側も対応策として、サイバーチームとバックアップチームの完全連携を実現するため、「全面的な見直し」(26%)や「大幅な改善」(37%)が必要であると気付いており、「一部必要」にとどまったのは28%だった。

 実際にランサムウェア攻撃を受けた組織は、41%が本番データに影響を及ぼしたと回答し、復旧できた割合は57%にとどまる。内訳は「100~81%」の復元成功が22%、「80~61%」が23%、「60~41%」が15%、「40~21%」が21%、「20~0%」が9%だった。バックアップデータ未使用の組織も11%存在した。

 Spiteri氏はこうした状況について、「組織は基本的な準備ができていない。ランサムウェア攻撃を受けても自信を持ってデータ復元できる状況に至っていない」と指摘する。

 他方でサイバー保険の加入も増加しているという。国内でもサイバー攻撃によって生じた第三者に対する損害賠償責任や対応費用、組織の喪失利益を包括的に補償する保険が次々と登場しているが、本調査によればランサムウェア攻撃まで対応する保険に加入する組織は59%だった。サイバー保険に加入しつつもランサムウェア攻撃は対象外とする保険への加入組織は24%だった。

 Spiteri氏は「4分の1がランサムウェア攻撃の補償対象外。これは少々おかしい」と首をかしげている。その背景にはサイバー保険の保険料増加も影響しているのだろう。調査によれば、「保険料の増加」(73%)と「保険料給付金の減少」(14%)の影響が疑われるという。

 また、ランサムウェアの「身代金を支払ってデータ復旧に成功した組織」は54%、「身代金を支払ってもデータ復旧に至らなかった組織」は27%、「身代金を支払わずにデータ復旧に成功した組織」は15%だった。Spiteri氏によると、昨今の攻撃手法としては「96%がバックアップリポジトリー(保存先)を標的にしている。つまり、バックアップデータが最初の攻撃先」になる傾向が多く見られる。

 内訳を見ると「バックアップリポジトリーの大半に悪影響を及ぼした」が35%、「一部のバックアップリポジトリーに影響が及んだ」が41%、「試みていたがバックアップに影響は及ばなかった」が20%だった。いずれにせよデータ復旧後のランサムウェア再感染を防ぐためには、安全なバックアップデータが欠かせなくなる。同社の製品はバックアップ中や格納後にデータ分析を行う「Inline Malware Detection(インラインマルウェア検知)」を備えており、バックアップデータの安全性を確保しているという。

 国内でもランサムウェア攻撃が増加中なのは改めて述べるまでもないが、ヴィーム・ソフトウェア ソリューションアーキテクトの高橋正裕氏は「(生成AIが普及した)2020年11月以降はサイバー攻撃の手法も複雑化した。(ランサムウェア攻撃の)身代金のみならず、さらに上の部分(を攻撃対象として)複雑化が増している」と指摘する。

 世界レベルで見ると医療組織への攻撃が急増し、国内でも製造業やBtoCサービス企業への攻撃が増加している。また、高橋氏は「1度支払っても2度目の請求があったり、問題の解決や(暗号化)解除に至るか分からない。身代金は解決策ではない」と強調した。

 そのため、米サイバーセキュリティ・インフラセキュリティ庁(CISA)が提唱するゼロトラストモデルに、バックアップとリカバリーシステムの要素を加えた「ゼロトラストデータレジリエンス(ZTDR)」と前述した「3-2-1-1-0」のバックアップルールが重要であると主張しつつ、「攻撃を受けた後の対応策を考えるのが重要」(高橋氏)とアピールした。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
日本はフィッシング攻撃の標的として世界第3位–ゼットスケーラー調査
IT関連
2024-09-05 13:25
あらゆるウェブサイトを多言語化する仏WeglotがシリーズAで約60.6億円を調達
IT関連
2022-03-26 14:15
商業車用サービスパーツを販売するいすゞA&S、採用管理システム採用
IT関連
2024-02-07 20:33
MIT研究者が新たな情報に適応していく「流動」ニューラルネットワークを開発
人工知能・AI
2021-01-30 15:16
グーグルの「Bard」を試す–今のところ「ChatGPT」の方が優秀か
IT関連
2023-03-30 12:38
AppleのクックCEO、「Facebookは眼中にない」 スウィッシャー氏とのインタビューで
企業・業界動向
2021-04-07 00:45
デンソー、AI活用で社員のメンタル不調を早期発見
IT関連
2024-08-16 04:17
「AIのiPhone」をつくる–OpenAIによる絶え間ない仕掛け
IT関連
2023-10-11 11:41
シスコの元CEOチェンバース氏、ネットワーキングの新興企業で再び表舞台に
IT関連
2022-09-17 02:01
テンセントクラウドが語るWeb3の展望–生成AI関連は明言せず
IT関連
2023-03-03 16:04
マイクロソフトが提唱する次世代エンドポイントの使い所
IT関連
2022-09-15 16:53
料理を学びたい人向けミールキット宅配「シェフレピ」がレシピと動画のみ版「#シェフレピアーカイブ」を期間限定で提供
EdTech
2021-07-13 15:22
ソーシャルゲーム用動画インフラの構築を目指すPowderが14.5億円を調達
ゲーム / eSports
2021-02-12 09:04
Classiとトモノカイ、高校で必修化「探究」の指導と評価をオンラインツールで支援
IT関連
2022-09-01 20:01