ランサムウェア攻撃されてもバックアップがあるから大丈夫！ではないわけ

ランサムウェア攻撃者は、社内ネットワークに侵入してファイルを暗号化することで、身代金を要求します（最近はデータ窃取を併せて行うことが多いですが）。そうなら、データをバックアップしておけば大丈夫！と思いませんか？ところがそうでもないのです。

オンライン上に置かれているバックアップも、攻撃者の標的になります。そうですよね…データを復元できそうなら身代金はきっと払われないですから。

これに対抗するには「３－２－１バックアップ」のように「原本1つと2つのコピーを持つ、2種類の媒体で保存する、１つはオフサイトに保存する」というポリシーで運用する方法があります。しかし、運用負担は大きいです。

これ以外に何かないでしょうか？もう一つはイミュータブル（変更不可）のバックアップサービスを使うというのもあります。

2024ランサムウェアトレンド　アジア太平洋・日本版エグゼクティブサマリ | The Finance

上記のVeeam社のレポートによると、2024年には「オンライン」のディスクにはイミュータブルを採用し、「クラウドバックアップ」もイミュータブル、さらに物理的に切り離されたテープバックアップによってさらに補うようになると予想されるそうです。こちらも運用が大変そうです…。

そこまでするかという気もしますが、求められる対策はどんどん厳重さを増していきますから注意が必要です。