アークサーブでは、中堅・中小企業のIT意思決定者1,121人を対象に、ランサムウェア被害に関するグローバルな調査を行い、2022年6月28日に発表しました。
目次
ランサムウェア被害に関するグローバル調査
以下はその概要です。
質問1: 攻撃対象になったことはあるか?
半数の企業がランサムウェア攻撃の標的となったことがある
質問2: 身代金の請求金額?
身代金の金額は、1万 – 10万ドルが47%で最多、10万ドル以上は35%
質問3: データ復旧への自信度は?
ランサムウェア攻撃で消失したデータを復旧する能力に非常に自信があるのは、全体の1/4以下(23%)、小規模企業ではさらに少なく20%以下
質問4: ランサムウェア対策への追加投資分野は?
■ 92%がランサムウェア対策への追加投資を行っており、投資分野の上位はセキュリティソフトウェア(64%)、トレーニングと認証(50%)、マネージドサービス(43%)
【調査概要】
・対象者:グローバルな中堅・中小企業のIT意思決定者1,121 名。
(対象者はすべて、従業員数100~2,500人、データ容量5TB以上の企業で、データ管理、データ保護、ストレージソリューションに関する予算または技術的な意思決定の責任を持っている)
・対象国:アメリカ/カナダ、イギリス、ドイツ、フランス、オーストラリア/ニュージーランド、インド、ブラジル、韓国、日本
・調査会社 ディメンジョンリサーチ社が実施
まとめ
今回の調査結果から見えてきたことは、主に以下の3点です。
- ランサムウェアによる被害はすでに身近なものになっている
- 多くの企業、特に小規模な企業ではデータ復旧に自信がない
- ランサムウェア攻撃から自社を守るには追加投資が必要
驚いたのは、調査対象の半数がランサムウェア攻撃の標的となったことがあるということです。自社のデータを守るための準備をするにはもはや猶予はなさそうです。今すぐ対策を講じ、データ復旧などの準備を整える必要があるでしょう。
残念ながらランサムウェアに対する完璧な防御策は存在しません。
ランサムウェア攻撃を回避し、被害を最小限にとどめるために、Arcserveでは以下の5つのステップを推奨しています。
1. 従業員への教育
ランサムウェアの仕組みを理解するために、従業員へのトレーニングに投資することが重要です。ランサムウェアを認識し、防止するための準備を整えることができます。トレーニングでは、電子メールに含まれるすべてのリンクを精査し、迷惑メールの添付ファイルを開かないように注意する必要があります。
2. 予防だけでなく治療も重視
企業は、次世代ファイアウォールやXDR(Extended Detection and Response)*システムなど、攻撃を防ぐためのサイバーセキュリティ・ソリューションへの投資を続けていますが、「予防」だけでは不十分です。バックアップと復旧、不変(イミュータブル)ストレージなど、攻撃者が侵入した際にデータを迅速に復元し、身代金の支払いを回避するための対策にも投資する必要があります。また、機密データを暗号化することも強くお勧めします。
*サイバーセキュリティの脅威を監視し、緩和する技術の総称。メール、エンドポイント、サーバー、クラウドワークロード、ネットワークなど複数のセキュリティレイヤーにわたってデータを収集し、自動的に相関付けることで、脅威の検知と対応を迅速化しすることができます。
3. データレジリエンスを重視
データレジリエンスとは、サイバー攻撃、災害、障害、人為的ミスなどによる盗難や破壊からデータを保護し、迅速に回復する能力のことです。すべての企業は、データのバックアップと復旧の計画を定期的にテストし、攻撃や自然災害が発生した場合に、データやシステムを効果的に復元できることを確認しておく必要があります。
4. 最も重要なデータは何かを知る
データ階層化などの機能を提供するストレージソリューションにより、重要度の低いデータを、より安価なストレージレベルまたは「階層」に配置することができます。また、使用するマシンのパワーを減らすことができます。
5. 災害復旧計画を立てる
予防策を講じるだけでなく、被害にあう可能性も想定して災害復旧計画を策定しましょう。重要データは15分ごとに、といったように適切な頻度でデータのバックアップを取る必要があります。また、リモートワーカーのシステムやMicrosoft 365などのSaaSアプリケーションにおいてはシステム環境全体のバックアップが必要です。
最善の方法は、教育、信頼性の高いデータバックアップと復旧、イミュータブル(不変)ストレージソリューションへの投資、堅牢な災害復旧計画など、多層的なものです。
みなさんの会社のデータを守るため、ぜひ参考にしてください。
コメント