1. トップ
  2. トピックス
  3. ランサムウェアによるバックアップ攻撃の現状とその影響

ランサムウェアによるバックアップ攻撃の現状とその影響

ランサムウェア攻撃によってデータが暗号化された場合、復旧する方法は主にバックアップから復旧するか、または身代金を支払うかのいずれかです。
しかし進化したランサムウェアは、バックアップをターゲットに攻撃を仕掛け、復旧のためのバックアップデータを侵害した上でランサムウェアに感染させることで、企業が身代金を支払うようにプレッシャーを掛けてきます。
このレポートでは、ランサムウェアのバックアップ攻撃の現状とそれがもたらす影響を報告します。

出典:ソフォスホワイトペーパー「ランサムウェアにおけるバックアップの侵害がもたらす影響」2024年3月

ランサムウェアによるバックアップ攻撃の現状

過去1年間にランサムウェアの被害に遭った組織のうち 94 % が、同時にバックアップの侵害も試みられたとしています。
この割合は、【自治体】【メディア・レジャー・エンターテイメント業界】では 99% に達しました。この割合が最も低かったのは【流通・輸送業】で 82% でした。
そして、攻撃を受けた 57% がバックアップデータを侵害されています。興味深いのは、バックアップ侵害の成功率が業界によって大きく異なる点です。【エネルギー・石油/ガス・公共サービス】では 79%、【教育機関】では、71% と、被害者のバックアップの侵害の成功率が高くなっています。
一方、【IT・テクノロジー・通信業界】では 30%、【小売業】では 47% と、成功率が低くなっています。

ランサムウェアのバックアップ侵害による影響

データの暗号化率

バックアップが侵害されるとデータが暗号化される割合が 63% 高くなります。バックアップが侵害された組織の85%が、データが暗号化されたのに対し、バックアップが侵害されなかった組織のデータが暗号化されたのは 52% でした。

要求された身代金

バックアップが侵害された組織は、2倍以上の身代金を要求され、中央値は230万ドルでした。

身代金支払い率

バックアップが侵害された組織では、暗号化されたデータを復旧するために身代金を支払う割合が、 2倍でした。

身代金の金額

バックアップが侵害された組織が支払った身代金の金額は約 2倍で中央値は 230 万ドルでした。また、身代金額の引き下げ交渉においても、バックアップが侵害された組織では平均して要求額の 98% にとどまったのに対し、バックアップが侵害されなかった組織は、82% まで引き下げることに成功しています。

ランサムウェアのバックアップ侵害が経営に与える影響

ランサムウェア攻撃においてバックアップが侵害されると、組織の財務および業務に計り知れない影響を与えます。バックアップが侵害されると、身代金を支払う確率は約 2 倍に、全体的な復旧費用は 8 倍にアップします。

身代金を支払っても、それは復旧費用の一部でしかありません。ランサムウェアは、日々の業務に大きな影響を及ぼし、ITシステムの復旧作業には多額の費用がかかります。

ランサムウェアからの復旧費用総額は、バックアップが侵害された組織で 300万ドルと、そうでない組織の 37万 5千ドルに比べ、8 倍に達しています。

この差は、バックアップからの復旧に比べ、データを解読して復旧する場合は大きな手間が発生するということと、バックアップの保護対策を含むランサムウェア対策の再構築にかかる費用が増加しています。さらに、バックアップが侵害された場合は、復旧にかかる時間も大幅に長くなります。1週間以内に完全復旧する割合が、バックアップが侵害されなかった場合は 46% であるのに対し、バックアップが侵害された場合は 26% となっています。

ランサムウェアのバックアップ侵害に対する対策

バックアップは、サイバーリスク軽減のための重要な取り組みですが、バックアップにオンラインでアクセスできるようにしている場合は、攻撃者にも見つけられる可能性があると考えたほうがよいでしょう。以下の対策をとることをお勧めします。

  • 定期的にバックアップをとり、複数の場所に保管する。クラウドのバックアップ用アカウントに MFA (多要素認証) を追加し、攻撃者からのアクセスを防止する。
  • バックアップから復元する練習をする。復元手順に慣れるほど、攻撃に遭ったときに短期間で復元できるようになる。
  • バックアップを保護する。バックアップに対する不審なアクティビティを監視し、事前に対策をとる。

ソフォスがバックアップ侵害から組織を守ります

Sophos MDR 

Sophos MDRは、ソフォスのエキスパートが 24 時間 365 日体制で提供する フルマネージドサービスです。テクノロジーだけでは防止しきれないセキュリティの専門家による高度な攻撃の阻止を行います。 ソフォスのアナリストが、バックアップの侵害を検出・阻止し、大きな被害が出る前にランサムウェアを無効化します。

Sophos XDR 

社内のセキュリティチームは、Sophos XDR が提供する分析情報、ツールを使用することで、短時間で脅威を検出・調査して対応することが可能になります。具体的には、バックアップおよび復元ソリューションや、他のセキュリティ製品からのテレメトリ情報を活用することで、攻撃をすばやく感知して対応できるようになります。

攻撃者がネットワークに侵入してから最終的な目的を達成するまでの滞留時間が大幅に減少しています。
情報セキュリティの実務者や担当者にとって、この滞留時間の減少は何を意味するのでしょうか?

MENU