「サイバー攻撃を受けたデータの43%は復旧できず--ヴィーム年次調査」
ヴィーム・ソフトウェアは6月25日、年次調査レポート「2024 Ransomware Trends Report」に関する記者説明会を開催しました。
https://japan.zdnet.com/article/35220598/
出典:ZDNET japan
<どの位の企業がサイバー攻撃を受けているのでしょうか>
2023年は、「1度も攻撃を受けていない」と回答した組織(25%)よりも、「年4回以上攻撃を受けた」とする組織(26%)の方が多かったようです。ランサムウェア攻撃の内容が暗号化を経た身代金請求段階なのか、攻撃を検出して能動的に対処した段階なのか明示していませんが、回数を問わなければ75%の組織がランサムウェア攻撃を受けたことが分かりました。
<ランサムウェア攻撃後のデータ復旧>
実際にランサムウェア攻撃を受けた組織は、41%が本番データに影響を及ぼしたと回答し、復旧できた割合は57%にとどまりました。内訳は「100~81%」の復元成功が22%、「80~61%」が23%、「60~41%」が15%、「40~21%」が21%、「20~0%」が9%だった。バックアップデータ未使用の組織も11%存在しました。
昨今の攻撃手法としては「96%がバックアップリポジトリー(保存先)を標的にしています。つまり、バックアップデータが最初の攻撃先」になる傾向が多く見られるのです。
ちなみに「身代金を支払ってデータ復旧に成功した組織」は54%、「身代金を支払ってもデータ復旧に至らなかった組織」は27%、「身代金を支払わずにデータ復旧に成功した組織」は15%でした。
<企業側の対策>
ランサムウェア感染被害を防ぐためには、安全なバックアップデータ保存が欠かせなくなります。
他方でサイバー保険の加入も増加しているそうです。国内でもサイバー攻撃によって生じた第三者に対する損害賠償責任や対応費用、組織の喪失利益を包括的に補償する保険が次々と登場していますが、本調査によればランサムウェア攻撃まで対応する保険に加入する組織は59%でした。サイバー保険に加入しつつもランサムウェア攻撃は対象外とする保険への加入組織は24%でした。
昨今はサイバー保険の保険料増加も影響しているようです。調査によれば、「保険料の増加」(73%)と「保険料給付金の減少」(14%)の影響が疑われています。
日本は主要15か国中でランサムウェアの感染率が低めなのだそうです。
理由は、日本企業が身代金支払い率が一番低く、攻撃の価値が低いと判断されているのだろうとのこと。
この傾向が続くことは有難いですが、攻撃がゼロになることはありません。
最近のKADOKAWA/ニコニコ動画のように復旧に長い時間を要する事例も多くあります。
まずは安全なデータバックアップが最優先と思われます!
ローカルバックアップのみなうず、クラウドバックアップの取得などより強固な対策を取ったりすることも可能です。
★-------------------------------------------★
【アルテミスBP パートナー様募集!】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。
私たちだからできる「ワンストップサービス」も魅力の1つです!
⇒ 専用ページはこちら
★-------------------------------------------★