Backup Repositories Targeted in 93% of Ransomware Attacks
2023/05/24 InfoSecurity — Veeam の 2023 Ransomware Trends Report によると、依然としてランサムウェアの脅威は生き続けており、これまでの 12ヶ月間において、85% の組織が少なくとも1回は、そのような攻撃を受けたことがあるとしている。このレポートは、「このような傾向が続けば、ランサムウェア攻撃による損失が、利益を上回るという組織が多くなる」と警告している。
さらに Veeam は、ランサムウェア・インシデントの 93% において、脅威アクターがバックアップ・リポジトリをターゲットにしているとも主張している。それらの攻撃の結果として、75% の被害者が少なくとも一部のバックアップを失い、39% がバックアップ・リポジトリが完全に失っていることを明らかにした。
Veeam のレポートが明らかにしているのは、この種の脅威に向き合う、大半の組織における準備が十分な点である。
まず、身代金の支払いだが、それを止めようという複数のアドバイザリに反して、80% の組織が支払い続けている。その目的は、データを取り戻すことにあるが、21% において、身代金を支払後でも、データを喪失しているというデータがある。
さらに、Veeam の調査では、数多くの回答者が、インシデント対応における改革が必要だと認めている。たとえば、回答者の 87% は、セキュリティ・ロードマップを推進するリスク管理プログラムがあると主張している。しかし、そのプログラムがうまく機能していると捉えているのは僅か 35% であり、52% が状況の改善を求めている。
さらに、サイバー攻撃に備えたインシデント・レスポンス・プレイブックの大半で、クリーンなバックアップ・コピーと、バックアップによる回復が可能であることの定期的な検証が重要だと指摘されている。その一方で、60% の組織が、バックアップ・チームとサイバー・チームとの連携が不十分であると述べている。
Veeam の CTO である Danny Allan は、「一連の調査結果が示すのは、企業における復旧計画を、いま以上に重視すべきという点である。強力なセキュリティ対策に加えて、オリジナル・データとバック・アップのテスト/バックアップ・ソリューションにおける生存性の確保/バックアップチームとサイバーチームの連携による統一的な体制といった、基本的な事柄に焦点を当てるべきだ。それに加えて、効果的なランサムウェア対策に取り組む必要がある」と述べている。
Veeam の 2023 Ransomware Trends Report は、独立系市場調査会社の Vanson Bourne が、アジア/日本/EMEA/南北アメリカの 14カ国において、あらゆる規模の組織を代表する 1200人の IT リーダーに対して行った調査結果から構成されている。このレポートは、2023年5月22日〜25日に開催されたオンライン・イベント VeeamON 2023 で発表され、5月24日に一般公開された。
Veeam の 2023 Ransomware Trends Report ですが、バックアップ・ソリューションを中心として、ランサムウェアと保険の関係などが、統計値として表現されています。グラフを多用しているので、なかなか分かりやすい構成になっているので、お勧めです。PDF のダウンロードも可能です。最近の Veeam ですが、脆弱性をめぐる記事が、いくつか出ています。よろしければ、Veeam で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.