ランサムウェア(ransomware)による被害報告は後を絶ちません。
ランサムウェアは組織内のIT機器に侵入し、重要なデータにアクセスしてしまいます。
そして、通常、ランサムウェアによる被害を受けるとデータにアクセスが出来なくなります。
身代金も要求されます。
しかし、身代金を支払ったからといって、データが復旧出来るとは限りません。
更に、データにアクセス出来なくなる以外の被害もあります。
これらの内容については、これまでも、このブログで取り上げてきました。
今回、「ランサムウェアの被害者が、どのくらいの割合で身代金を支払っているのか」や「ランサムウェアの被害者が、どのくらいの確立で復旧に成功しているのか」といった点についての調査結果を確認する機会がありましたので、紹介させて頂こうと思います。
今回、ご紹介するのは、Veeam Softwareという会社の「Veeam 2023 Ransomware Trends Report」というレポートです。
Veeam Softwareという会社は、アメリカの会社で、ランサムウェアの対策に関するソリューションなどを提供している会社です。
このレポートでは、被害を受けた経験のある世界中の企業への調査とサイバー攻撃を調査した結果にもとづき、ランサムウェア被害への対応についてまとめています。
早速、このレポートに含まれている重要なデータを、ご紹介しましょう。
・ランサムウェアの被害者の80%が身代金の支払いに応じている。
・身代金を支払ってデータを復旧出来たのは、その内の59%に過ぎない。
なかなか驚きの数字です。
また、このレポートでは、攻撃者の攻撃や復旧について、更に突っ込んだデータが載っています。
・93%の攻撃では、攻撃者はバックアップ関係にまで攻撃をしかけている。
攻撃者によるバックアップへの攻撃は、実際に成功しているようで、ランサムウェアの被害からの自力復旧に影響が出ているケースが多い模様です。
更に、このレポートによると、サイバー保険の価格も上昇しているそうです。
対策ソリューションを販売する側が作成しているレポートですので、これらの情報全てを素直に信じる事も出来ませんが、なかなか興味深いレポートだと思います。
また、改めて、ランサムウェア対策の重要性を認識させられます。
ランサムウェアへの基本的な対策としては、
①そもそも、ランサムウェアを侵入させないようにする(メールからの侵入、USBなどのデバイス経由での侵入には、特に要注意)。
②ランサムウェアによってデータを書き換えられた場合でも、自分達で復旧できるように、バックアップ体制を整えておく(ただし、バックアップにまでアクセスされる事があるので、バックアップが書き換えられないような対策も必要)
などを、まずは気をつけるべきでしょう。
また、ランサムウェアの被害からの回復に役立つツールも提供されていますので、万一、被害にあってしまった場合には、それらを試してみるのも良いでしょう。
当ブログでも、過去、取り上げた事があります。
以上、今日は短いエントリとなりますが、ランサムウェア被害についてのデータをご紹介させて頂きました。
※このエントリで取り上げている内容の詳細については、Veeam Software社のリリースをご確認下さい。
(日本語リリース)https://www.veeam.com/jp/news/ransomware-report-jp.html
(英語)https://www.veeam.com/ransomware-trends-report-2023