75% of Organizations Hit by Ransomware in 2023
20124/01/17 InfoSecurity — Veeam の Data Protection Trends Report 2024 によると、2023年は 75%の組織が、少なくとも1回のランサムウェア攻撃を受けていたことがわかった。研究者たちによると、2023年は、ランサムウェア攻撃を受けなかったと回答した組織よりも、4回以上攻撃を受けた組織 (26%) の方が多かったという。Veeam の VP/Market Strategy である Jason Buffington は、「統計的に、ランサムウェアは、”発生するかどうか” というものではなく、”いつかは発生する可能性があるもの” だと言える」と、オンラインの事前ブリーフィングでコメントしている。
Veeam は、2023年にランサムウェアの被害を ”受けていないと思われる” と答えた 25%の回答者のうちの何社かは、既に攻撃を受けている可能性があり、彼らはまだ気づいていないだけだと付け加えている。
彼は、 「我々の他の調査から、多くの場合において、被害者の環境に侵入した攻撃者は、損害を与えたり身代金を要求したりする前に、最大で 200日間もシステム周辺に潜んでいることが判明した」と述べている。
最も多い障害原因はサイバー攻撃
サイバー攻撃は、調査対象となった組織の 40%で、技術停止の原因となっている。一方で、18%の組織は、サイバー攻撃が最も大きな損害を与えたと回答している。この Veeam のレポートでは、1,200人の IT リーダーおよび、データ保護実装者を対象に調査が行われている。
Veeam の VP of Enterprise Strategy である Dave Russell が指摘するのは、サイバー攻撃によるネットワーク停止は、パブリック・クラウドの問題/偶発的な削除/自然災害などに起因するものとは異なり、意図的であり、環境の全てまたは大部分に甚大な損害を与えるように設計されているという点だ。
しかし、組織が備えるべきテクノロジー・リスクは、サイバー攻撃だけではないことが、今回の調査により明らかになったと、Buffington は強調している。
Buffington は、「テクノロジーや方法論の全てを、サイバーに集中させてしまうのなら、ストレージが壊れたとき/誤って削除したとき/火災が起きたときなどに、どのように対処すれば良いのだろうか? ランサムウェアは災難だが、注意すべき災難は、それだけではない」とコメントしている。
バックアップとデータ保護への投資の拡大
このレポートでは、IT リーダーたちの間で、バックアップ機能の強化に大きな焦点が当てられており、54% の回答者が、2024年に主要ソリューションを変更すると予測していることがわかった。
これらの変更の主な目的は、バックアップの信頼性や成功率の向上 (36%)/サイバーウェアやランサムウェアの検出および修復機能の強化 (31%)/ワークロードごとのデータ保護ツールの多様化と使い分け (30%) などである。
また、2024年のデータ保護予算は、2023年と比較して 6.6%増加すると予想されており、これは主要な業界アナリスト企業の予想を上回るものであると、同レポートは指摘している。2024年のデータ保護予算を増やすつもりだと回答した組織は 92%であり、2023年の85%から増加している。
Russell は、「組織がバックアップをランサムウェアの主要な解決策とみなし、その結果としてサイバー・セキュリティ対策への投資を減らしていることを示唆する証拠はない」と、Infosecurity Magazine に語った。
しかし Buffington は、一部のバックアップ・ベンダーがサイバー・セキュリティ企業であるかのように見せかけて、自社のソリューションがランサムウェアに対する完全な防御を提供しているかのような印象を、ビジネス・リーダーに与える危険性があると指摘している。
彼は、「我々は、最後の防衛ラインであり、防止策ではない。何らかの方法で防止策を講じることは、失敗に終わるだろう」と語っている。
データ保護スタッフの確保の必要性
Veeam のレポートから得られた、もう1つの重要な発見は、IT リーダーとデータ保護専門家の約半数 (47%) が、今後12ヶ月の間に現在の組織の外で、新しい仕事を探すつもりだという点である。
3人に1人(33%) は、現在の役割/組織に留まるつもりであると回答しており、5人に1人(19%) は未定であると回答した。
回答者たちが抱いている、自分の役割に関する懸念の Top-5 が浮き彫りにするのは、2024年のユーザー組織が、データ保護スタッフの確保において、大きな課題を抱えている可能性が高いことである:
- 新しいスキルや学習機会の欠如
- 戦略的な方針に影響を与える能力の不足
- サイバー攻撃やその他の災害による影響
- キャリア開発/昇進の欠如
- 経営陣のサポート不足
同社のレポートは、 「シニア・リーダーには、既存のデータ保護の人材を確保し、サイバー耐障害性などの、その他の災害への備えを確実にする責務がある。このような専門家たちを失うと、不可避な危機が発生したときに、組織は大きな不利益を被ることになる」と指摘している。
バックアップ・ソリューションを提供する、Veeam ならではの興味深い視点を提供してくれる記事ですね。同社の言う、「バックアップは最後の防衛ラインであり防止策ではない」という論点には納得です。なんとなく、強気に聞こえる Veeam の主張ですが、ランサムウェア・ギャングたちの戦略が、暗号化から暴露脅迫へと移行し、そこにワイパーなどによる破壊が加わることになると、最後の防衛ラインであるバックアップに到達すると、言っているようにも聞こえます。
IoT OT Security News 
You must be logged in to post a comment.