Veeam Softwareは5月24日、企業のITリーダー1,200人を対象にランサムウェアの影響、今後のIT戦略およびデータ保護イニシアチブに関する調査を実施し、その結果を「Veeam 2023 Ransomware Trends Report(英語)」として発表した。
-
ランサムウェア攻撃により、14%の組織がほぼすべてのデータ(80%以上)が影響を受けると回答
このレポートは、2022年に少なくとも一度はランサムウェア攻撃の被害を受けた経験のあるITリーダー1,200人(日本を含むアジア太平洋地域、欧州・中東・アフリカ地域、南北アメリカの14カ国)を対象にした調査と、約3,000件のサイバー攻撃を参照した調査結果に基づく。
調査結果によると、サイバー攻撃被害者の80%がデータを復旧させるために身代金の支払いに応じ、そのうち59%は身代金を支払ってデータを復旧できた一方で、21%は身代金を支払ったにもかかわらずデータを復旧できなかったことが判明した。身代金を支払わずにバックアップからデータを復旧できた組織はわずか16%であった。
ランサムウェア攻撃を受けた場合、身代金を支払うかバックアップから復元するかという2つの選択を迫られる。バックアップからの復旧に関しては、93%のサイバー犯罪において攻撃者はバックアップを標的とし、そのうちの75%が攻撃中に少なくとも一部のバックアップを失い、39%は完全に失われたことが明らかになった。
-
サイバー犯罪者は93%以上がバックアップを標的にしている
回答者に、復旧時にデータを「クリーン」にする方法を尋ねたところ、44%がバックアップリポジトリからデータを再スキャンするために、本番環境に再導入する前に何らかの形で隔離環境でのリストア検証を実施していた。しかし56%の組織は、復旧時にデータをクリーンに保つ手段がなく、本番環境で再感染するリスクを抱えていた。
VeeamのCTOであるDanny Allan氏は、次のように述べている。「本調査は、今日、あなたの組織がサイバー攻撃の標的になるかどうかではなく、どれくらいの頻度で攻撃されるかが重要であることを示しています。セキュリティや予防措置が重要であることに変わりはありませんが、すべての組織において重要なのは、組織全体のレジリエンスを高め、被害を受けた時にいかに迅速に回復できるかに焦点を当てることです。私たちは、基本的な項目を満たした効果的なランサムウェア対策に取り組むことが必要です。それは、強力なセキュリティ対策やオリジナルデータとバックアップの両方の検証、現存のバックアップソリューションは有効なのか、バックアップ担当チームとサイバーチーム間の連携は統一されているかということを指しています」
