ランサムウェアの被害者80%が身代金を支払うも21%はデータを復旧できず
ヴィーム・ソフトウェアはこのほど、ランサムウェアの調査レポート「2023 Ransomware Trends Report」に関する記者説明会を開催した。同調査は、、過去12カ月間に少なくとも1度はランサムウェア攻撃の被害を受けた経験のある企業のITリーダー1,200人を対象にした調査と、約3,000件のサイバー攻撃を参照した調査を分析したもの。
冒頭、ヴィーム・ソフトウェア 執行役員社長の古舘正清氏が、日本市場におけるサイバーセキュリティ対策の現状について、次のよう説明した。
「医療業と製造業から、ランサムウェア対策としてのバックアップに関する相談が増えている。厚生労働省からは、医療情報システムのバックアップ体制を構築しないと診療報酬を下げるというガイドラインが出ている。また、経済産業省のガイドラインでは、製造業に対し、サプライチェーンを守るよう呼び掛けている」
こうした現状に対し、古舘氏は「われわれバックアップベンダーとして後発だが、いかにバックアップデータを早く正確に戻せるか、リストアに主眼を置いている。リストアを自動で行うプロセスを確立し BCPを担保するソリューションを提供している」と、同社の取り組みを紹介した。
調査レポートのポイントは、Veeam Software APJ地域担当CTO アンソニー・スピテリ氏が説明を行った。同氏は、同調査からわかった課題の一つとして、「社内組織の連携」を挙げた。具体的には、サイバーチームとバックアップチームの連携が不十分であることがわかった。
身代金については、組織の方針にかかわらず、被害者の80%が支払ったと回答している。そのうち59%は身代金を支払ってデータを復旧できた一方、21%は身代金を支払ったにもかかわらずデータを復旧できなかったという。さらに、身代金を支払わずにバックアップからデータを復旧できた組織は、わずか16%で、昨年の調査の19%から減少している。
身代金の77%は保険によって支払われていることもわかっている。こうした中、「サイバー保険の要件は厳しくなってきており、保険料も高くなっている」と、スピテリ氏は指摘した。実際、サイバー保険の契約更新について、「保険料が増加した」という回答が74%に上っている。
続いて、スピテリ氏はデータの復旧に関する結果について説明した。上述したように、身代金を支払った企業のうち、21%はデータを復旧できていない。また、サイバー攻撃の93%以上がバックアップリポジトリを標的にし、39%が消失したこともわかっている。
バックアップデータを復元時間は平均3週間となっており、スピテリ氏は「かなり時間がかかっている。ブランドに対する影響力を踏まえると、3週間は長く、1週間程度に収まってもらいたい」と語っていた。
さらに、ランサムウェアの影響を受けたデータのうち、リストアできた66%のみだったという。「66%は危険な数値、3分の1のデータは失われてしまっている」とスピテリ氏は指摘した。
ランサムウェア対策としてバックアップが重要であるとしたうえで、データ復元時に再感染を防止するために、データをスキャンすることの重要性を示した。
調査では、最初に分離されたテスト領域または「サンドボックス」にバックアップデータをリストアしてスキャンしてから、本番環境にリストアした企業は44%だったという。
加えて、スピテリ氏はリストアにおいて、イミュータビリティ(不変性)とエアギャップ(物理的に隔離された状態)が重要だとして、関連する調査結果を紹介した。同社では、バックアップの戦略として、、バックアップリポジトリが削除または破損されないと保証することを推奨している。
同調査では、82%が「イミュータブルなクラウドを利用」、64%が「イミュータブルなディスクを利用」と回答し、テープが使われていることがわかった。
冒頭、ヴィーム・ソフトウェア 執行役員社長の古舘正清氏が、日本市場におけるサイバーセキュリティ対策の現状について、次のよう説明した。
こうした現状に対し、古舘氏は「われわれバックアップベンダーとして後発だが、いかにバックアップデータを早く正確に戻せるか、リストアに主眼を置いている。リストアを自動で行うプロセスを確立し BCPを担保するソリューションを提供している」と、同社の取り組みを紹介した。
調査レポートのポイントは、Veeam Software APJ地域担当CTO アンソニー・スピテリ氏が説明を行った。同氏は、同調査からわかった課題の一つとして、「社内組織の連携」を挙げた。具体的には、サイバーチームとバックアップチームの連携が不十分であることがわかった。
身代金については、組織の方針にかかわらず、被害者の80%が支払ったと回答している。そのうち59%は身代金を支払ってデータを復旧できた一方、21%は身代金を支払ったにもかかわらずデータを復旧できなかったという。さらに、身代金を支払わずにバックアップからデータを復旧できた組織は、わずか16%で、昨年の調査の19%から減少している。
身代金の77%は保険によって支払われていることもわかっている。こうした中、「サイバー保険の要件は厳しくなってきており、保険料も高くなっている」と、スピテリ氏は指摘した。実際、サイバー保険の契約更新について、「保険料が増加した」という回答が74%に上っている。
続いて、スピテリ氏はデータの復旧に関する結果について説明した。上述したように、身代金を支払った企業のうち、21%はデータを復旧できていない。また、サイバー攻撃の93%以上がバックアップリポジトリを標的にし、39%が消失したこともわかっている。
バックアップデータを復元時間は平均3週間となっており、スピテリ氏は「かなり時間がかかっている。ブランドに対する影響力を踏まえると、3週間は長く、1週間程度に収まってもらいたい」と語っていた。
さらに、ランサムウェアの影響を受けたデータのうち、リストアできた66%のみだったという。「66%は危険な数値、3分の1のデータは失われてしまっている」とスピテリ氏は指摘した。
ランサムウェア対策としてバックアップが重要であるとしたうえで、データ復元時に再感染を防止するために、データをスキャンすることの重要性を示した。
調査では、最初に分離されたテスト領域または「サンドボックス」にバックアップデータをリストアしてスキャンしてから、本番環境にリストアした企業は44%だったという。
加えて、スピテリ氏はリストアにおいて、イミュータビリティ(不変性)とエアギャップ(物理的に隔離された状態)が重要だとして、関連する調査結果を紹介した。同社では、バックアップの戦略として、、バックアップリポジトリが削除または破損されないと保証することを推奨している。
同調査では、82%が「イミュータブルなクラウドを利用」、64%が「イミュータブルなディスクを利用」と回答し、テープが使われていることがわかった。
