データ回復力におけるNo.1 グローバルリーダー
CrowdStrikeのコンテンツ更新によって影響を受けるお客様向けのVeeamのガイダンス

Veeam、サイバーセキュリティに関する年次調査レポートを公開 サイバー攻撃の93%はバックアップ・ストレージを標的とし、企業は身代金の支払いを強いられていることが判明

サイバー保険の価格が上昇、21%の組織は身代金を支払ってもデータを回復できないことが明らかに

2023年5月23日 - VeeamON:米国フロリダ州 マイアミ開催 –データ保護とランサムウェアリカバリソリューションのリーダー企業であるVeeam Software(以下、Veeam)は、本日、「Veeam 2023 Ransomware Trends Report(英語)」を発表しました。調査結果によると、7社に1社の組織がランサムウェア攻撃を受けた結果、ほぼすべてのデータ(80%以上)が影響を受けると回答しており、企業のデータ保護対策は依然として不十分であることが判明しました。また、サイバー犯罪者が攻撃を与えるターゲットは、非常に高い割合(93%以上)でバックアップを標的とし、そのうちの75%で被害組織の復旧能力を衰えさせることに成功していることが分かりました。

あらゆる規模の組織がランサムウェア攻撃の被害を受け、サイバー脅威からの保護対策が叫ばれる中、Veeamは、上記の調査結果からバックアップレポジトリを確実に保護するための不変性とエアギャップが重要であることを強調します。

Veeam 2023 Ransomware Trends Report」は、過去12ヶ月間に少なくとも一度はランサムウェア攻撃の被害を受けた経験のある企業のITリーダー1,200人を対象にした調査と、約3,000件のサイバー攻撃を参照した調査結果で、この種のレポートとしては最大規模のものとなっています。本調査では、サイバー攻撃に関するインシデントから得られた重要な知見、IT環境への影響、今後のビジネス継続性を確保するためのデータ保護戦略の実施方法について重要なポイントを調査しています。この調査プロジェクトでは、4つのITペルソナ(CISO、セキュリティ担当者、バックアップ管理者、IT運用担当者)を対象に、組織全体のサイバー対策について具体的な調査を実施しています。

Veeamの最高技術責任者(CTO)であるダニー・アラン(Danny Allan)は次のように述べています。

「本調査は、今日、あなたの組織がサイバー攻撃の標的になるかどうかではなく、どれくらいの頻度で攻撃されるかが重要であることを示しています。セキュリティや予防措置が重要であることに変わりはありませんが、すべての組織において重要なのは、組織全体のレジリエンスを高め、被害を受けた時にいかに迅速に回復できるかに焦点を当てることです。私たちは、基本的な項目を満たした効果的なランサムウェア対策に取り組むことが必要です。それは、強力なセキュリティ対策やオリジナルデータとバックアップの両方の検証、現存のバックアップソリューションは有効なのか、バックアップ担当チームとサイバーチーム間の連携は統一されているかということを指しています」

身代金の支払いはデータの復旧策ではない

2022年に続き、2023年の調査結果でも、サイバー攻撃被害者の大多数(80%)がデータを復旧させるために身代金の支払いに応じていることが明らかになりました。そのうち59%は身代金を支払ってデータを復旧できた一方で、21%は身代金を支払ったにもかかわらずデータを復旧することができませんでした。さらに、身代金を支払わずにバックアップからデータを復旧できた組織は、わずか16%でした。これは、昨年の調査の19%から減少しています。

バックアップを有効性を持続させることが、身代金の支払いを回避する鍵

ランサムウェア攻撃を受けた場合、ITリーダーは身代金を支払うか、バックアップから復元するかという2つの選択を迫られます。バックアップからの復旧に関しては、ほぼすべて(93%)のサイバー犯罪において、攻撃者はバックアップリポジトリを標的に定めており、その結果、75%が攻撃中に少なくとも一部のバックアップリポジトリを失い、3分の1以上(39%)は、バックアップリポジトリが完全に失われたことが明らかになりました。

バックアップソリューションを攻撃することで、復旧するという選択肢をなくし、実質的に身代金の支払いを強要することに成功しています。バックアップの認証情報の保護、バックアップのサイバー検知スキャンの自動化、バックアップが復元可能かどうかの自動検証などといった効果的な方法は、サイバー攻撃から組織を守るために役立ちます。しかし、最も重要な戦略は、バックアップリポジトリが削除または破損されないと保証することです。

そのためには、組織は、データの書き換えが不可能な「不変性(イミュータビリティ)」を重視する必要があります。そのため、本調査の回答者の82%がイミュータブルクラウドを、64%がイミュータブルディスクを使用しており、バックアップソリューションで少なくとも1つの階層にイミュータビリティがない組織がわずか2%だったことは喜ばしいことです。

復元時の再感染を防止

回答者に、復旧時にデータを「クリーン」にする方法を尋ねたところ、44%の回答者が、バックアップリポジトリからデータを再スキャンするために、本番環境に再導入する前に何らかの形で隔離環境でのリストア検証を実施しています。しかし、大半の組織(56%)は、復旧時にデータをクリーンに保つ手段を持っておらず、本番環境で再感染するリスクを抱えています。このため、復元時にデータを徹底的にスキャンすることが重要です。

「Veeam 2023 Ransomware Trends Report」その他の主な調査結果

  • サイバー保険の価格が上昇
    21%の組織が、ランサムウェアに関する事項は保険から除外されているケースが多いと回答しています。また、サイバー保険に加入している組織のうち、直近の契約更新の際に74%が保険料の増加、43%が免責金額の増加、10%が補償給付の減少があったと回答しています。
  • インシデント対応のプレイブックはバックアップに依存する
    87%の組織が、セキュリティロードマップを推進するリスク管理プログラムを導入している一方で、プログラムがうまく機能していると考えているのは、わずか35%に留まりました。また、52%が状況の改善を求めており、13%はまだプログラムが整備されていないと回答しました。サイバー攻撃に備えるための"プレイブック"の最も一般的な要素は、クリーンなバックアップコピーと、バックアップが回復可能であることを定期的に検証することであることが明らかになりました。
  • 社内チーム間の連携が課題に
    多くの組織がランサムウェアを自然災害と同様とみなしており、事業継続や災害復旧(BC/DR)計画に組み込んでいるかもしれませんが、60%の組織は、計画を実行するためにはバックアップチームとサイバーチームの間で大幅な改善や完全な徹底的な見直し(オーバーホール)が必要であると回答しています。

※「Veeam 2023 Ransomware Trends Report」の全文はこちらをご参照ください。

調査レポートについて

Veeamは、独立系市場調査会社Vanson Bourneに依頼し、1,200人の公平なITリーダーを対象に、ランサムウェアの影響、今後のIT戦略およびデータ保護イニシアチブに関する調査を実施しました。回答者は、2022年に少なくとも1回はサイバー攻撃を受けたことのある日本を含むアジア太平洋地域、欧州・中東・アフリカ地域、南北アメリカの14カ国から集計しています。

Veeam Softwareについて

Veeamは、ハイブリッドクラウドにおけるデータセキュリティ、データ復旧、自由なデータ移行を通じたレジリエンスを企業に提供します。Veeam Data Platformは、クラウド、仮想、物理、SaaSおよびKubernetes環境向けの単一ソリューションで、アプリやデータを常に保護・利用可能にすることで、企業の事業継続を支援しています。Veeamは、米国オハイオ州コロンバスに本社を置き、世界30か国以上で事業所を展開しています。フォーチュン 500の82%以上、グローバル 2,000の72%以上を含む45万社以上のお客様を保護しています。Veeamのグローバルエコシステムには、3万5,000社以上のテクノロジーパートナー、リセラーパートナー、サービスプロバイダー、アライアンスパートナーが含まれています。公式HP(https://www.veeam.com/jp)、LinkedIn(@veeam-software)、Twitter(@veeam_japan