ランサムウェア攻撃によってデータが暗号化された場合、復旧する方法は主にバックアップから復旧するか、または身代金を支払うかのいずれかです。
しかし進化したランサムウェアは、バックアップをターゲットに攻撃を仕掛け、復旧のためのバックアップデータを侵害した上でランサムウェアに感染させることで、企業が身代金を支払うようにプレッシャーを掛けてきます。
このレポートでは、ランサムウェアのバックアップ攻撃の現状とそれがもたらす影響を報告します。
出典:ソフォスホワイトペーパー「ランサムウェアにおけるバックアップの侵害がもたらす影響」2024年3月
過去1年間にランサムウェアの被害に遭った組織のうち 94 % が、同時にバックアップの侵害も試みられたとしています。
この割合は、【自治体】【メディア・レジャー・エンターテイメント業界】では 99% に達しました。この割合が最も低かったのは【流通・輸送業】で 82% でした。
そして、攻撃を受けた 57% がバックアップデータを侵害されています。興味深いのは、バックアップ侵害の成功率が業界によって大きく異なる点です。【エネルギー・石油/ガス・公共サービス】では 79%、【教育機関】では、71% と、被害者のバックアップの侵害の成功率が高くなっています。
一方、【IT・テクノロジー・通信業界】では 30%、【小売業】では 47% と、成功率が低くなっています。
バックアップが侵害されるとデータが暗号化される割合が 63% 高くなります。バックアップが侵害された組織の85%が、データが暗号化されたのに対し、バックアップが侵害されなかった組織のデータが暗号化されたのは 52% でした。
バックアップが侵害された組織が支払った身代金の金額は約 2倍で中央値は 230 万ドルでした。また、身代金額の引き下げ交渉においても、バックアップが侵害された組織では平均して要求額の 98% にとどまったのに対し、バックアップが侵害されなかった組織は、82% まで引き下げることに成功しています。
ランサムウェア攻撃においてバックアップが侵害されると、組織の財務および業務に計り知れない影響を与えます。バックアップが侵害されると、身代金を支払う確率は約 2 倍に、全体的な復旧費用は 8 倍にアップします。
身代金を支払っても、それは復旧費用の一部でしかありません。ランサムウェアは、日々の業務に大きな影響を及ぼし、ITシステムの復旧作業には多額の費用がかかります。
ランサムウェアからの復旧費用総額は、バックアップが侵害された組織で 300万ドルと、そうでない組織の 37万 5千ドルに比べ、8 倍に達しています。
バックアップは、サイバーリスク軽減のための重要な取り組みですが、バックアップにオンラインでアクセスできるようにしている場合は、攻撃者にも見つけられる可能性があると考えたほうがよいでしょう。以下の対策をとることをお勧めします。
社内のセキュリティチームは、Sophos XDR が提供する分析情報、ツールを使用することで、短時間で脅威を検出・調査して対応することが可能になります。具体的には、バックアップおよび復元ソリューションや、他のセキュリティ製品からのテレメトリ情報を活用することで、攻撃をすばやく感知して対応できるようになります。
攻撃者がネットワークに侵入してから最終的な目的を達成するまでの滞留時間が大幅に減少しています。
情報セキュリティの実務者や担当者にとって、この滞留時間の減少は何を意味するのでしょうか?
