バックアップがランサムウェア対策にならない納得の理由バックアップしても被害は発生

多くの理由でバックアップは必要だが、「ランサムウェア対策」としては無意味になりつつある。サイバー犯罪者は、対象がバックアップしていることを織り込んでいるからだ。

2022年04月20日 08時00分 公開
[Alex ScroxtonComputer Weekly]

 マシンID(machine identity)専門企業のVenafiは、ランサムウェア攻撃による恐喝手段が二重化、三重化しているため、バックアップなどの伝統的な対策は無意味になる可能性があると主張する。

 「ランサムウェア攻撃は、セキュリティの基本的な防御策や次世代ウイルス対策とバックアップのような事業継続手法を上回る形で進化している」と話すのは、Venafiのケビン・ボセック氏(ビジネス開発および脅威インテリジェンス部門バイスプレジデント)だ。

バックアップが無意味な理由

iStock.com/Andreus

 Venafiが実施した調査(対象:ITとセキュリティの意思決定者)によると、成功したランサムウェア攻撃の83%は別の手段の恐喝が関係している。例として、盗んだデータを使って顧客を恐喝する(38%)、データをダークウェブに流出させる(35%)、データが危険にさらされていることを顧客に通知する(32%)などがある。暗号化したデータを復号するキーと引き換えに金銭を要求する手口は17%だけだった。

 身代金を手に入れたかどうかにかかわらず、攻撃を続行するサイバー犯罪者が増えているとVenafiは指摘する。事実、身代金を払ったにもかかわらずデータが漏えいした被害者は18%。一方、身代金の支払いを拒否してデータが漏えいした被害者は16%だった。支払いを拒否したことで自社の顧客が恐喝された被害者は約8%、支払ったのにデータを取り戻せなかった被害者は35%に上る。

 標的が復旧システムやバックアップを実装していることをサイバー犯罪者は理解しており、勝利するにはこうした攻撃が最善だと認識している。

 「データを流出させるランサムウェア攻撃を防御する準備が整っていない企業が身代金を支払っている。これはサイバー犯罪者がさらに多くのものを探す動機になるだけだ。残念ながら、サイバー犯罪者は身代金を受け取っても恐喝行為を続ける」(ボセック氏)

ITmedia マーケティング新着記事

news172.jpg

デジタルサイネージ一体型自動ドアによる広告配信サービス ナブテスコが提供
ナブテスコがデジタルサイネージ一体型自動ドアを広告メディアとして利用する新サービス...

news072.jpg

Threadsで目立つ投稿をするには? Metaがフィードアルゴリズムの仕組みに関する洞察を公開
X(旧Twitter)に変わるものとして期待されるMetaの短文投稿SNS「Threads」。Metaが公開...

news061.jpg

マーケターの87%は自分の仕事が生成AIなどのテクノロジーに取って代わられることを懸念――Gartner調査
Gartnerがマーケティング人材に関する調査を実施。環境的不確実性と技術的複雑性の中で、...