2023年5月23日 - VeeamON:米国フロリダ州 マイアミ開催 –データ保護とランサムウェアリカバリソリューションのリーダー企業であるVeeam Software(以下、Veeam)は、本日、「Veeam 2023 Ransomware Trends Report(英語)」を発表しました。調査結果によると、7社に1社の組織がランサムウェア攻撃を受けた結果、ほぼすべてのデータ(80%以上)が影響を受けると回答しており、企業のデータ保護対策は依然として不十分であることが判明しました。また、サイバー犯罪者が攻撃を与えるターゲットは、非常に高い割合(93%以上)でバックアップを標的とし、そのうちの75%で被害組織の復旧能力を衰えさせることに成功していることが分かりました。
あらゆる規模の組織がランサムウェア攻撃の被害を受け、サイバー脅威からの保護対策が叫ばれる中、Veeamは、上記の調査結果からバックアップレポジトリを確実に保護するための不変性とエアギャップが重要であることを強調します。
「Veeam 2023 Ransomware Trends Report」は、過去12ヶ月間に少なくとも一度はランサムウェア攻撃の被害を受けた経験のある企業のITリーダー1,200人を対象にした調査と、約3,000件のサイバー攻撃を参照した調査結果で、この種のレポートとしては最大規模のものとなっています。本調査では、サイバー攻撃に関するインシデントから得られた重要な知見、IT環境への影響、今後のビジネス継続性を確保するためのデータ保護戦略の実施方法について重要なポイントを調査しています。この調査プロジェクトでは、4つのITペルソナ(CISO、セキュリティ担当者、バックアップ管理者、IT運用担当者)を対象に、組織全体のサイバー対策について具体的な調査を実施しています。
Veeamの最高技術責任者(CTO)であるダニー・アラン(Danny Allan)は次のように述べています。
「本調査は、今日、あなたの組織がサイバー攻撃の標的になるかどうかではなく、どれくらいの頻度で攻撃されるかが重要であることを示しています。セキュリティや予防措置が重要であることに変わりはありませんが、すべての組織において重要なのは、組織全体のレジリエンスを高め、被害を受けた時にいかに迅速に回復できるかに焦点を当てることです。私たちは、基本的な項目を満たした効果的なランサムウェア対策に取り組むことが必要です。それは、強力なセキュリティ対策やオリジナルデータとバックアップの両方の検証、現存のバックアップソリューションは有効なのか、バックアップ担当チームとサイバーチーム間の連携は統一されているかということを指しています」
身代金の支払いはデータの復旧策ではない
2022年に続き、2023年の調査結果でも、サイバー攻撃被害者の大多数(80%)がデータを復旧させるために身代金の支払いに応じていることが明らかになりました。そのうち59%は身代金を支払ってデータを復旧できた一方で、21%は身代金を支払ったにもかかわらずデータを復旧することができませんでした。さらに、身代金を支払わずにバックアップからデータを復旧できた組織は、わずか16%でした。これは、昨年の調査の19%から減少しています。
バックアップを有効性を持続させることが、身代金の支払いを回避する鍵
ランサムウェア攻撃を受けた場合、ITリーダーは身代金を支払うか、バックアップから復元するかという2つの選択を迫られます。バックアップからの復旧に関しては、ほぼすべて(93%)のサイバー犯罪において、攻撃者はバックアップリポジトリを標的に定めており、その結果、75%が攻撃中に少なくとも一部のバックアップリポジトリを失い、3分の1以上(39%)は、バックアップリポジトリが完全に失われたことが明らかになりました。
バックアップソリューションを攻撃することで、復旧するという選択肢をなくし、実質的に身代金の支払いを強要することに成功しています。バックアップの認証情報の保護、バックアップのサイバー検知スキャンの自動化、バックアップが復元可能かどうかの自動検証などといった効果的な方法は、サイバー攻撃から組織を守るために役立ちます。しかし、最も重要な戦略は、バックアップリポジトリが削除または破損されないと保証することです。
そのためには、組織は、データの書き換えが不可能な「不変性(イミュータビリティ)」を重視する必要があります。そのため、本調査の回答者の82%がイミュータブルクラウドを、64%がイミュータブルディスクを使用しており、バックアップソリューションで少なくとも1つの階層にイミュータビリティがない組織がわずか2%だったことは喜ばしいことです。
復元時の再感染を防止
回答者に、復旧時にデータを「クリーン」にする方法を尋ねたところ、44%の回答者が、バックアップリポジトリからデータを再スキャンするために、本番環境に再導入する前に何らかの形で隔離環境でのリストア検証を実施しています。しかし、大半の組織(56%)は、復旧時にデータをクリーンに保つ手段を持っておらず、本番環境で再感染するリスクを抱えています。このため、復元時にデータを徹底的にスキャンすることが重要です。
「Veeam 2023 Ransomware Trends Report」その他の主な調査結果
※「Veeam 2023 Ransomware Trends Report」の全文はこちらをご参照ください。
調査レポートについて
Veeamは、独立系市場調査会社Vanson Bourneに依頼し、1,200人の公平なITリーダーを対象に、ランサムウェアの影響、今後のIT戦略およびデータ保護イニシアチブに関する調査を実施しました。回答者は、2022年に少なくとも1回はサイバー攻撃を受けたことのある日本を含むアジア太平洋地域、欧州・中東・アフリカ地域、南北アメリカの14カ国から集計しています。
Veeam Softwareについて
Veeamは、ハイブリッドクラウドにおけるデータセキュリティ、データ復旧、自由なデータ移行を通じたレジリエンスを企業に提供します。Veeam Data Platformは、クラウド、仮想、物理、SaaSおよびKubernetes環境向けの単一ソリューションで、アプリやデータを常に保護・利用可能にすることで、企業の事業継続を支援しています。Veeamは、米国オハイオ州コロンバスに本社を置き、世界30か国以上で事業所を展開しています。フォーチュン 500の82%以上、グローバル 2,000の72%以上を含む45万社以上のお客様を保護しています。Veeamのグローバルエコシステムには、3万5,000社以上のテクノロジーパートナー、リセラーパートナー、サービスプロバイダー、アライアンスパートナーが含まれています。公式HP(https://www.veeam.com/jp)、LinkedIn(@veeam-software)、Twitter(@veeam_japan)