Ransomware attacks go beyond just data
2023/09/04 HelpNetSecurity — 2023 Ransomware Preparedness というレポートが、Enterprise Strategy Group (ESG) と Keepit により公表された。それによると、65% のユーザー組織が、自社の存続を脅かす Top-3 の1つとしてランサムウェアを捉え、13% の組織は最大の脅威だと捉えているようだ。
同レポートの調査結果によると、一般的にランサムウェア攻撃は非公開にされることもあるが、ビジネスを混乱させる重大かつ反復的な要因となっている。600人の回答者のうち、ランサムウェア攻撃による実質的な被害を受けた後に、すべてのデータを完全に復旧できたのは僅か 16% であり、残りの 84% はデータを失っているという、極端な結果も明らかになっている。
ランサムウェアに対する組織の戦略
この調査では、拡大するランサムウェア攻撃から身を守るために、組織が採用している予防的/事後的な戦略を整理し、緩和策のベスト・プラクティスを検討し、今後の 12~18ヶ月において適切と思われる準備について共有することを目的としている。
Keepit の CTO である Jakob Østergaard は、「この手法がビジネス・モデルとして有効であるため、脅威アクターたちは攻撃を続けている。ランサムウェア攻撃は、企業が身代金の要求を満たしたとしても、ほとんどの場合において、永久にデータは失われる。ESG の調査で明らかになったのは、ランサムウェア攻撃が成功してしまい、それに対して身代金を支払ったと報告した企業のうち、85% が追加の恐喝を経験しており、57% が追加料金を支払っているという現実だ」と述べている。
エスカレートしつつあるランサムウェアの要求
脅威アクターたちからの被害者への要求は、日増しに大胆になっており、データを取り戻し、日常オペレーションを復旧させるためには、ターゲットに譲歩して身代金を払う以外の選択肢を与えなくなってきている。この継続的かつ増大する問題の結果として、調査対象となった組織の 80%は、ランサムウェアへの備えるための支出が、今後 12~18ヶ月の間に増加すると予想している。
ESG の Practice Director である Christophe Bertrand は、「企業はランサムウェア対策に苦慮し続けており、特にデータとシステムの復旧という重要な側面において、最新の戦略とプロセスの確立を求められている。この調査結果は、ランサムウェア攻撃後のデータ復旧の構成要素を理解する上で極めて重要である。組織が準備に取り組む際のリソースとして、このレポートが役立つことを期待している」と述べている。
さらに Østergaard は、「このレポートから判るのは、企業が何をしようとも、盗まれたデータを完全に回収できる可能性が極めて低いということだ。つまり、身代金を支払っても無駄だということだ。クラウド・データは、ビジネスを機能不全に陥れようとするサイバー犯罪者のターゲットになり、企業はランサムウェア対策への支出を継続的に同化するという必要性に迫られている。この調査によると、回答者の 74% が、ランサムウェアによりバックアップが侵害されることを懸念している」と述べている。
ブロックチェーンで検証された不変のテクノロジーや、暗号化によるクラウドデータとバックアップコピーの保護、ベンダーに依存しない完全に独立したインフラへのデータ保存などの対策を実施することで、一般的になりつつあるデータ損失を防ぐことができる。これらの措置は、備えという点で投資対効果をもたらす。
ランサムウェアに侵害され、データを暗号化されたら、何を考えるべきなのでしょう? 諦めるべきものと、注力すべきものを、どこで切り分けたら良いのでしょうか? この ESG と Keepit によるレポートですが、さまざまなデータがグラフで視覚化されています。よろしければ、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.