重要なのは「業務再開までのシミュレーション」と「実例から学ぶこと」
ランサムウェアで影響を受ける社内データは41%、復旧できるのは57% ― Veeam調査
2024年06月26日 09時00分更新
ヴィーム・ソフトウェア(Veeam)は、2024年6月25日、年次のランサムウェアレポート「2024 Ransomware Trends Report」に関する説明会を開催した。
同調査は、2023年にサイバー攻撃を受けた企業の経営幹部やCISO、セキュリティ担当者、バックアップ管理者を含む1200名に対して実施された。
Veeam SoftwareのAPJ地域担当 CTOであるアンソニー・スピテリ(Anthony Spiteri)氏は、「75%の組織がランサムウェア被害にさらされている。バックアップ・復旧が適切に機能して、データの不変性が担保されていないと、企業の信頼が損なわれる可能性がある」と説明する。
Veeam Software APJ地域担当 CTO アンソニー・スピテリ(Anthony Spiteri)氏
ランサムウェアで影響を受けたデータは41%、復旧できたデータは57%
同調査では、2023年に1回でもランサムウェア攻撃を受けた組織が75%に上った。「攻撃を経験していない組織」(25%)よりも「4回以上攻撃を受けた組織」(26%)が多いという深刻な状況だ。
過去1年でランサムウェア攻撃を受けた回数
ランサムウェア攻撃では、具体的にどのような被害が発生しているのか。被害を受けた組織では、平均して実データの41%がランサムウェアの影響を受けている。これらのデータのうち、バックアップから復旧できたデータは平均57%にとどまった。
「現状は、ランサムウェアに備えて、自信を持ってデータ復旧できるような状況ではなく、多くの組織が基本的な準備ができていない」(スピテリ氏)
ランサムウェア攻撃で影響を受けた本番データの割合
バックアップで復旧できたデータの割合
金銭的な被害をみると、財務的影響(被害額)の平均32%を「身代金の支払い」が占めたという。さらに、そうした財務的影響が、保険・保証によってカバーできた割合は平均62%だった。
なお、ランサムウェア被害も対象とするサイバー保険に加入している組織は59%だった。
「サイバー保険はどんどん入りづらく、保険料もどんどん高くなってきている。それでも(被害額の)半分程度しか取り戻せず、給付金が減少したという回答もあった。今では、サイバー保険だけに依存することは難しくなっている」(スピテリ氏)
ランサムウェア攻撃の財務的影響と保険により回復できた割合
サイバー保険の加入状況
金銭以外の影響として最も多かったのは「セキュリティチームへのプレッシャー」で45%となった。さらに「生産性の損失」(26%)、「社内サービス・顧客サービスへのアクセス損失」(25%)、「顧客の信頼低下」(23%)が続いた。「ランサムウェアは、顧客だけではなく、社員などすべての人に対して影響を与えるのが重要なポイント」とスピテリ氏。
ランサムウェア攻撃で生じたさまざまな被害
最後に、データ復旧に関する調査項目を紹介した。ランサムウェア攻撃を受けて「身代金を支払った」組織の割合は、実に81%に上った。「身代金を支払うことで、データを復旧できた」組織が54%、「身代金を支払っても復旧できなかった組織」が27%という内訳となる。
データ復旧のために身代金を支払った組織の割合
また、ランサムウェア攻撃のほぼすべて(96%)で、攻撃者がバックアップの保管場所を変更・削除しようとする試みが見られた。
一方で、復旧作業を行う際に再感染しないよう、バックアップデータを隔離環境でスキャンしたという組織は37%しかいなかった。
スピテリ氏は、「事前検証をして、自信を持ってバックアップができる環境を構築する必要がある。今後、あらゆるシステムの中で、データの変更や削除を防ぐ“不変性”が重要な要素になってくだろう」と繰り返し強調した。
ランサムウェア攻撃がバックアップリポジトリの変更・削除を試みたか
リストア時にデータ・バックアップをクリーンな状態か確認したか
