ランサムウェアは、今や企業活動における最大級の脅威の一つとなっています。Veeamが世界1300社を対象に実施した調査によると、約69%の企業が過去1年でランサムウェア攻撃を受けたと回答しており、平均攻撃回数は2.2回。加えて、業務停止の原因の50%がサイバー攻撃であったことが明らかになりました。こうした背景をもとに、2025年に注目すべき最新動向と、企業が取るべきプロアクティブな対策について解説します。
ランサムウェア攻撃の進化と実態
2024年以降、法執行機関による摘発が進んだことから一部有名グループは消滅しましたが、Ransomware-as-a-service(RaaS)の普及で攻撃の裾野はさらに広がっています。小規模~中規模組織も標的となり、データ暗号化だけでなくデータ漏洩や二重・三重脅迫、さらにはDDoS攻撃を伴う新たな手口も増加。クラウド環境でのデータ暴露リスクも顕著です。
対策・復旧戦略の現状と課題
調査では、攻撃前にセキュリティ対策への自信が69%だったのに対し、実際に攻撃を受けた後は20%に急落。CISO(最高情報セキュリティ責任者)への信頼は比較的高いままですが、経営陣の多くは自社の準備が十分だと過信していたことが明らかになりました。現場を統括するCISOの意見を取り入れ、適切な投資と準備を徹底することが急務です。
成功する復旧にはベストプラクティスの実践を
バックアップとリカバリーの検証を定期的に実施し、クリーンルーム(隔離環境)でのデータ確認と復旧計画の策定が不可欠です。さらに、インシデント対応計画やランサム対応特化のプロセスを整備する必要があります。しかし、こうした備えが整っていた企業はまだ少数派であり、机上訓練やペネトレーションテストの頻度向上が求められます。
外部専門家・クラウド活用が要
91%の企業が外部専門家と連携し、インシデント対応や交渉支援を受けているのも特徴です。クラウドサービスの活用も増えており、クラウドへのバックアップとリカバリーが有効な復旧手段として定着しつつあります。
ランサムウェア攻撃後に変わったこと・増えた投資
攻撃経験企業の多くが、サイバーセキュリティトレーニングや従業員の意識向上に注力するようになりました。フィッシング対策、イミュータブルバックアップの導入、クラウドバックアップへの投資も拡大。今後もセキュリティ予算の増額が続く見通しです。
バックアップこそが最大の標的
攻撃の89%がバックアップを標的としており、そのうち66%が実際にバックアップを侵害されています。エアギャップ(隔離環境)やイミュータブルストレージ、3-2-1ルールの徹底など、バックアップ自体の保護強化が必須です。バックアップが最後の砦であることを常に意識しましょう。
組織横断の連携と予算増強
セキュリティ部門とIT部門、さらには開発部門を含めた組織横断の協業が鍵です。リカバリー計画や訓練を共同で策定し、十分な予算を確保することで、ランサムウェア対策のレベルアップが実現します。
まとめ
ランサムウェアは今後も進化を続け、企業にとって避けられないリスクです。経営陣・IT・セキュリティ部門が一体となり、多層防御とバックアップ戦略強化、従業員教育、外部専門家との連携を徹底しましょう。Veeamはこうした対策を支援する最新ソリューションを提供し、企業のビジネス継続性を守ります。
2024年ランサムウェアトレンドレポート
また、「2024年ランサムウェアトレンドレポート」もぜひご確認ください。
過去の事例から得られた教訓や最新の被害状況、実際に企業が取り組んでいる対策事例など、現場で役立つ情報が豊富にまとめられています。データ保護やセキュリティ強化を検討する際の参考として、ぜひご活用ください。