「身代金を支払った企業の復旧は長引く」ランサムウェア被害の意外な結果
Sophosは最新のランサムウェア攻撃動向をまとめた報告書を公開した。同調査から、企業を取り巻くランサムウェア被害の現状や身代金に関する情報、推奨される対策などが明らかになった。
Sophosは2023年5月10日(現地時間)、最新のランサムウェア攻撃リスクと対策についての報告書「The State of Ransomware 2023」を公開した。報告書によると、依然としてランサムウェアは大きな脅威であり、攻撃の継続が予見される。
調査結果から判明 身代金を支払うのは最終的に損
調査結果を見ると、ランサムウェア攻撃数は横ばいの状態が続いている。同調査で、前年度に「組織がランサムウェアの被害を受けた」と回答した割合は66%で、2023年もこれと同じ66%を記録した。Sophosは「サイバー攻撃者はすでにスケーラビリティのあるサイバー攻撃が可能になっており、今日組織が直面する最大のサイバーリスクになっている」と指摘している。
また、同調査では組織がデータを復号するために身代金を支払った場合、最終的に回復コストが2倍になったことも明らかになった。復旧コストが75万ドルかかる場合、データを取り戻すためにバックアップを使用した組織は37万5000ドルかかる。さらに、身代金を支払うと通常は復旧時間が長くなり、バックアップを使用した組織の45%が1週間以内に復旧したのに対し、身代金を支払った組織で1週間以内に復旧したのは39%だった。
Sophosはランサムウェアから組織を守る方法として以下を推奨している。
- 脆弱(ぜいじゃく)性の悪用を防ぐ強力な対策機能を備えたエンドポイントプロテクションや漏えいした認証情報の悪用を阻止するゼロトラストネットワークアクセスなど、攻撃ベクトルから防御するセキュルティツールの活用
- サイバー攻撃に自動的に対応して敵対者を混乱させ組織が対応する時間を確保するアダプティブテクノロジーの使用
- 24時間365日体制の脅威検知や調査、対応チームの運用またはMDR(Managed Detection and Response)サービスプロバイダーとの連携
- 定期的なバックアップおよびバックアップからのデータ復旧の実施、最新のインシデント対応計画の維持などサイバー攻撃への備えを最適化
- 迅速なセキュリティパッチの適用やセキュリティ対策ツールの定期的な設定見直しなどのセキュリティメンテナンスの実施
サイバー攻撃者は数年前から「Ransomeware as a Service」(RaaS)モデルの開発およびサービスの提供をはじめており、ランサムウェアを使ってサイバー攻撃を実施しようとする犯罪グループの参入障壁を低くすることに一役買っている。
RaaSは改良が続けられており、現在では攻撃者がさまざまな段階に特化できるように操作の高度化が実現している。こうした状況から今後もランサムウェアを使ったサイバー攻撃は継続することが予測されており、組織にとってリスクの高い状況が続くと予測される。
関連記事
- 新型ランサムウェア「Akira」が全世界の企業を標的に活動中 その特徴は
Bleeping Computerは、新型ランサムウェア「Akira」が2023年3月から活動を開始し世界中の企業を標的に攻撃しているとし、同ランサムウェアの特徴について報じた。 - ランサムウェア対策、サービス導入前に読む本はこれだ!
ランサムウェア対策は決して簡単ではありません。「どうするべきか」と悩む企業のヒントになるかもしれない本が登場しました。 - 「日本企業はデータ保護意識が低すぎる」 サイバーレジリエンス向上のために見直すべき4つのこと
ランサムウェアが活発化する昨今、被害後の回復や復旧を迅速に実現するサイバーレジリエンスに注目が集まっています。しかし、実現にはハードルもあるようです。本稿では、グローバル調査から日本企業が抱えている問題点を洗い出します。 - EDR導入だけで“やった気になる”のは危険 攻撃者視点で講じるセキュリティ対策
サイバー攻撃から自社を守るためには、エンドポイントセキュリティの構築が必要不可欠だ。もちろん多くの企業がこれを理解しているが、EDR製品などを導入するだけで満足してしまうケースもある。攻撃者視点で考える本当に有効な防御策とは。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.