Veeam、ランサムウェア攻撃を受けた企業への調査レポート「Veeam 2022 Ransomware Trends Report」を公開
2022年05月18日 14時00分更新
Veeam Softwareは5月18日、「Veeam 2022 Ransomware Trends Report」を公開した。
過去12ヵ月間に少なくとも一度はランサムウェア攻撃の被害を受けた経験のある企業のITリーダー1000 人を対象に行なった調査。この種のレポートとしては最大規模のもので、サイバー攻撃に関するインシデントから得られた重要な知見、IT環境への影響、今後のビジネス継続性を確保するためのデータ保護戦略の実施方法について調査した初めてのレポートとしている。
調査対象企業のうち、サイバー攻撃被害者の大多数(76%)は、データを回復するために身代金を支払っている。しかし、そのうち52%が身代金を支払ってデータを復旧できた一方、24%は身代金を支払ってもデータを復旧できなかったという。さらに、ほぼすべての攻撃者はバックアップストレージを破壊して、被害者が身代金を支払わずに復旧する能力を無効にしようとしていた。
調査プロジェクトでは、4つのITペルソナ(CISO、セキュリティー担当者、バックアップ管理者、IT運用担当者)を対象として組織全体のサイバー対策について具体的に調査。調査結果によると、ランサムウェア攻撃に対する防御策に関して、企業は依然として対策が不十分であることが判明した。
調査の回答者によると94%のサイバー攻撃者は組織の復旧のライフラインであるバックアップストレージの破壊を試み、72%のケースでこの試みが少なくとも部分的に成功したという。このシナリオからデータを保護する唯一の方法は、データ保護フレームワークの中に少なくともひとつのイミュータブル(不変性)階層またはエアギャップ階層を設けることであり、実際に多くの組織がディスク、クラウド、テープを使用したデータ保護戦略の複数の階層に、あるレベルの不変性またはエアギャップ媒体を備えていると報告している。
■その他の主な調査結果
・オーケストレーションの重要性
・組織の連携を一元化
・ストレージの多様化