Splunkは3月23日(米国時間)、「Ransomware Encrypts Nearly 100,000 Files in Under 45 Minutes|Splunk」において、主要なランサムウェアが10万ファイルを暗号化するのにかかる時間を分析した結果について報告した。調査によると、約10万ファイル合計54GBほどの暗号化にかかった時間の中央値が42分52秒ほどであったという。企業はランサムウェア感染を受けたあと、場合によっては1時間ほどで重要なデータを失う可能性があると指摘している。
-
Ransomware Encrypts Nearly 100,000 Files in Under 45 Minutes|Splunk
暗号化の速度はランサムウェアによって違いが大きいのことで、短いものでは4分から、長いものでは3時間半に及ぶと説明されている。また、プロセッサの高速化はそのまま暗号化の高速化につながっていること、メモリ量の増加は暗号化の高速化には効果がないこと、一部のランサムウェアはマルチコアの性能を生かせていないことについても言及している。
Splunkは、ランサムウェアの暗号化速度はほとんどの組織の対応速度を超えており、企業がランサムウェア攻撃を受けた場合は手遅れになる可能性があると指摘している。そしてこの調査結果は、組織が「対応と緩和」という現在の戦術から脱却し、ランサムウェアの感染を防ぐことに集中する必要性を示すものだと説明している。
感染を防ぐために組織がとることができる実用な手段や戦略としては、パッチの適用、資産の管理、多要素認証、ランサムウェアをデプロイされる前に侵入者を検知することなどが挙げられている。
ランサムウェア対策に関しては、侵入自体を防ぐことは実質的に不可能だと判断し、侵入を受けることを前提とした対策にシフトすべきという考え方も出てきている(参考「ウクライナ侵攻でサイバー攻撃が活発化、事業停止を回避するには? | TECH+」)。ランサムウェアは企業において高いリスクとなっており、事業継続のために避けて通ることができない脅威になっている。
