Veeam、サイバーセキュリティに関する年次調査レポートを公開 ランサムウェアによる被害は拡大傾向、サイバー攻撃を受けたデータの43%は復旧できていないことが判明

データ保護とランサムウェアリカバリソリューションの市場シェアNo.1企業であるVeeam^® Software（以下、Veeam）は、本日、サイバーセキュリティに関する年次調査レポート「2024 Ransomware Trends Report（英語）」を公開しました。

調査結果によると、ランサムウェアは依然として組織にとって継続的な脅威です。サイバー攻撃によりデータの41%が破損し、IT障害とダウンタイムの最大の要因となっています。また、破損したデータのうち平均57%しか復旧できなかったことが明らかになり、企業は大幅なデータ損失とビジネスへの悪影響を受ける可能性があります。

今年で3回目となる「2024 Ransomware Trends Report」では、過去12か月間に少なくとも1回はサイバー攻撃を受けた経験のある組織から得られた洞察をまとめています。経営幹部やCISO、情報セキュリティ担当者、およびバックアップ管理者を含む1,200人の回答を分析し、進化する脅威の状況について包括的な概要を提供するものです。

チームや個人への影響が拡大

サイバー攻撃は当然、組織に金銭的な影響を及ぼしますが、それと同じくらい重要なのが、チームや個人に与える影響です。回答者の45%が、サイバー攻撃が発生した際にITおよびセキュリティチームへのプレッシャーが高まったと感じています。さらに、26%は生産性の低下を経験し、25%は社内サービスや顧客関連サービスに支障が生じたと回答しています。

この調査結果から、サイバー攻撃による人的影響は非常に大きいことが分かります。回答者の45%は、攻撃発生後に業務量が増加したことを挙げており、40%がストレスレベルの上昇や、平常時では対処が難しい個人的な課題について言及しています。これらの問題は、すでに組織が抱えている課題と相まって、効果的なサイバー防御戦略が重要であることをさらに強調しています。

社内のサイバー準備体制にズレが生じている

サイバー対策への注目が高まっているにもかかわらず、組織は依然としてバックアップチームとサイバーチーム間で連携が不足しているという課題に直面しています。3年連続で、組織の3分の2近く（63％）が、バックアップチームとサイバーチームがうまく連携できていないと回答しています。さらに、セキュリティ担当者の61%とバックアップ管理者の75%が、両チーム間には“大幅な改善”、またはシステムの全面的な見直しが必要であると考えています。

身代金を支払っても復旧は保証されない

3年連続で、回答者の大多数（81%）が、サイバー攻撃被害の解決やデータ復旧のために身代金を支払いました。しかし、そのうちの3分の1の組織は支払い後もデータを復旧できませんでした。また、3年連続で「支払ったが復旧できなかった」組織の方が、「支払わずに復旧できた」組織の数を上回りました。

財務に与える影響の実態が明らかに

サイバー保険が身代金を支払う可能性を高めているという一般的な見解に反して、Veeamの調査は異なる結果を示しています。身代金を支払う社内方針を定めている組織は少数であるにもかかわらず、81%が最終的に支払うことを選択しました。また、データ復旧のために身代金の支払いを求められた組織のうち86%はその費用を保険で賄うことができましたが、保険を利用して支払いを選択したのは65%のみで、21%は保険に加入していたが、保険を使わずに身代金を支払いました。

支払われた身代金の平均額は、攻撃後に組織が受ける経済的影響全体の32%に過ぎません。さらに、サイバー保険は全ての費用をカバーするものではありません。全体的な影響のうち、保険やその他の手段で何らかの形で取り戻せるのは62%に過ぎず、それ以外はすべて組織が負担することになります。

「良質なバックアップ」を活用している

サイバー対策のプレイブックで最も一般的な構成要素は「良質なバックアップ」です。サイバーチームとバックアップチームが必ずしも組織的に連携しているとは限りませんが、インシデント対応チーム（IRT）の存在とそのチームにプレイブックがあるかどうかを尋ねたところ、対応チームがない組織はわずか2％でした。さらに、チームはあるがプレイブックがない組織はわずか3%でした。

「Veeam 2024 Ransomware Trends Report」その他の主な調査結果

• クラウドとオンプレミスのデータは、どれも攻撃されやすい
  データセンター内のデータ、リモートオフィスや支社のデータ、さらには、パブリッククラウドやプライベートクラウドでホストされているデータに大きな違いはありません。つまり、すべてのITインフラにユーザーが簡単にアクセスできるのと同様に、サイバー犯罪者もシームレスにアクセスすることができるのです。
• ほとんどの組織がマルウェアに再感染するリスクを持っている
  ランサムウェア攻撃や重大なIT災害からの復旧中に、約3分の2（63%）の組織が感染を再発させるリスクを抱えていることが明らかになりました。これは、ITオペレーションの迅速な復旧を迫られることや、経営陣からのプレッシャーを背景に、多くの組織が隔離されたデータの再スキャンなどの重要なステップを省略したがゆえに、ITチームが感染したデータやマルウェアを不注意で復元してしまう可能性があることを意味しています。
• 組織は復旧可能なデータを確実に保持しなければならない
  教訓として、サイバー攻撃被害の経験企業は、現在では75%の組織がハード化が可能なオンプレミスのディスクを利用し、85%の組織がイミュータブル機能（書き換え不能）を備えたクラウドストレージを利用しており、イミュータブルの重要性を認識しています。実際、バックアップストレージ全体の半分がイミュータブルで構成されていることから、改善が進んでいることがわかります。

コメント

Veeamの戦略責任者 兼 シニアバイスプレジデントであるデイブ・ラッセル（Dave Russell）は、次のように述べています。

「ランサムウェアは蔓延しており、2023年には4社中3社が影響を受けたほどです。AIは現在、より賢く高度なセキュリティの構築を可能にする一方で、同時に攻撃の規模や巧妙さも増進させています。今回の調査結果からも明白なように、ランサムウェア攻撃は今後も継続し、私たちの予想以上に深刻化し、予想以上のコストを伴うことになるでしょう。組織はサイバーレジリエンスを確保するために行動を起こし、迅速でクリーンな復旧が最も重要であることを認識する必要があります。全社一丸で、変更不能な安全性の高いバックアップでサイバーセキュリティを強化することで、貴重なビジネスデータを保護しながら、Veeamがビジネスの継続と安全を確保します」

調査レポートについて

2023年に少なくとも1回はサイバー攻撃を受けたことのある、CISO、セキュリティ専門家、バックアップ管理者のいずれかを務める1,200人のITリーダーを対象に、ランサムウェアの影響や今後のIT戦略およびデータ保護イニシアチブに関する調査を実施しました。

Veeam Softwareについて

Veeam®は、データ保護とランサムウェアリカバリの世界No.1マーケットリーダーとして、すべての組織のデータ障害や損失の回復を行うだけでなく、ビジネスが前進できるよう支援することをミッションとしています。Veeamを使用することで、組織はハイブリッドクラウドのデータセキュリティ、データ復旧、データの自由を通じて、企業や組織の基盤となるレジリエンスを実現します。Veeam Data Platformは、クラウド、仮想、物理、SaaSおよびKubernetes環境向けの単一ソリューションで、アプリやデータを常に保護・利用可能にすることで、企業の事業継続を支援しています。Veeamは、米国シアトルに本社を置き、30か国以上で事業所を展開しています。グローバル 2,000の74%を含む45万社以上のお客様の事業継続を支援しています。基盤となるレジリエンスはVeeamから始まります。

公式HP・LinkedIn・X