セキュリティ

ランサムウェア攻撃が組織に与える影響--35%が35万〜140万ドル支払い

サイバーセキュリティ企業のCybereasonが先ごろ発表した報告書では、ランサムウェア攻撃のさまざまな影響について考察し、まずどのように攻撃から身を守るべきなのかについて助言している。

 ランサムウェア攻撃は、特に組織やその顧客、ユーザーが重要なデータやリソースにアクセスできなくなるなど、明白な形で組織にダメージを与える。しかし、このような攻撃は、より長期的で広範囲な影響を及ぼす可能性がある。サイバーセキュリティ企業のCybereasonが先ごろ発表した報告書では、ランサムウェア攻撃のさまざまな影響について考察し、まずどのように攻撃から身を守るべきなのかについて助言している。

 「Ransomware: The True Cost to Business」(ランサムウェア:ビジネスにかかる真のコスト)と題する報告書は、Cybereasonの委託を受けて、Censuswideが2021年4月に1263人のサイバーセキュリティ専門家を対象に実施した調査に基づいている。この調査は、ランサムウェアのビジネスへの影響、ランサムウェアの最新動向、組織におけるランサムウェア対策の欠陥について考察するために実施された。

ランサムウェアの影響

 手痛いということでまず挙げられるのは、攻撃者に支払われる実際の身代金だ。身代金を支払った回答者の約35%は、35万ドル〜140万ドルを支払ったと答え、7%は140万ドル以上を支払ったと述べている。

編集部おすすめの関連記事

 次は、収益の低下だ。調査対象者のうち66%が、ランサムウェア攻撃の直接的な影響として、組織が莫大な収益損失を被ったと回答している。攻撃を受けた企業の所在地、規模、業種は、金銭的被害の程度にほとんど、あるいは全く関連性がないことから、どの組織も被害を受ける可能性があることが分かる。また、回答者の約53%は、攻撃の結果、ブランドや評判が損なわれたと答えている。

 一般的に、ランサムウェアの攻撃を受けるのは組織内の人々だが、それは多くの場合、幹部やその周辺から始まる。調査対象者の約32%は、攻撃の直接的な影響として、経営幹部レベルの従業員が組織からの離脱を余儀なくされたり、促されたりしたと回答。調査対象となった組織の29%は、攻撃による経済的影響により、従業員の解雇を余儀なくされたという。また、最悪のケースとして、回答者の26%は、ランサムウェア攻撃によって組織の業務を完全に停止せざるを得なくなったと回答している。

払うべきか、払わざるべきか?

 ランサムウェアに攻撃された組織は、身代金を支払うかどうかという重要な決断を迫られる。それが唯一の選択肢だと思う人もいるだろう。しかし、身代金を支払ったからといって、データが復旧したり、これ以上攻撃されたりしないという保証はない。

 身代金を支払った人のうち46%は、ファイルへのアクセスを回復したと報告しているが、データの一部または全部が破損していたという。さらに、身代金を支払った人の80%は、さらなる攻撃を受けていた。その中で、46%が同じグループから攻撃されたと思うと答えたのに対し、34%は2回目の攻撃は別の犯人からだと思うと答えている。

提言

 今日のランサムウェア攻撃には、二重脅迫やその他の巧妙な手段が用いられているが、何よりの目標は、攻撃によって組織に影響が及ぶのを阻止することである。そのために、Cybereasonは次のように提言している。

  • サイバーセキュリティの衛生管理に向けた成功事例に従おう。これは、迅速かつタイムリーなパッチ管理、オフサイトデータのバックアップ、従業員のセキュリティ意識向上トレーニングを意味する。
  • 重要なデータのバックアップを取っておこう。バックアップソリューションは、攻撃を受けた後の復旧作業に役立つため、強く推奨する。しかし、熟練したサイバー犯罪者は多くの場合、バックアップを無効にできることを覚えておこう。
  • 適切なレベルのサイバー保険に加入しよう。ランサムウェア攻撃に伴う損失を全く回復できないのとは対照的に、この種の保険では、損失の全てまたは大部分を回復できる。
  • 適切なセキュリティ担当者やツールを配置しよう。適切な技能やツールを備えた、最適なセキュリティ担当者を配置する必要がある。これを組み合わせることで、ランサムウェア攻撃を防いだり、少なくともビジネスに深刻な被害が出る前に検出し、軽減したりできるようになる。
  • 多層構造の脅威対策を配備しよう。ネットワーク上でアクセス可能な全てのエンドポイントに、多層構造の防御が配備されていることを確認しておこう。
  • 検知および対応ソリューション(EDRやXDR)を設定しよう。こうしたツールは、ネットワークを調べ、高度なランサムウェア攻撃がネットワーク上で大きな足掛かりを得る前に検出できる。
提供:vchal, Getty Images/iStockphoto
提供:vchal, Getty Images/iStockphoto

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

「セキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. Microsoft 365の「データ」は本当に安全?SaaSユーザーのためのデータ保護アプローチ
  2. マルチクラウドの本格活用から量子コンピューティングへ、その時鍵を握るデータ保護の仕組みとは?
  3. 最先端のデータサイエンティストでいるための5つのヒント—AIによる高度化でデータの達人であり続ける
  4. 中小企業のためのAI活用--予算も人材も不足していた4社の脱Excelそして入AI実現例
  5. 業務改革の推進者が最初につまずく「現場業務ヒアリング」、通信・製造業、自治体の事例に見る回避策

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]