この記事は2024年8月20日に「The Finance」で公開された「2024ランサムウェアトレンド アジア太平洋・日本版エグゼクティブサマリ」を一部編集し、転載したものです。
【PR】世界10か国のリーダーと実装担当者を対象に調査を実施した「2024データプロテクションレポート」では、次のように報告されています。
・ 2023年にランサムウェア攻撃を受けなかったと考えている組織はわずか25%
・ 49%の組織が、その年に1~3回攻撃を受けたと回答
・ 26%の組織が4回以上攻撃を受けたと回答
この公正なレポートでは毎年のように高い攻撃率が報告されているため、攻撃、回復、学んだ教訓をさらに深く理解すべく、これらのサイバー攻撃を直接経験したことのある、厳選されたリーダーに対してダブルブラインド方式の匿名調査を実施し、追加の調査を通じてより深く掘り下げることが求められました。
目次
2024ランサムウェアトレンドの概要
「2024ランサムウェアトレンドレポート」は、過去12ヶ月内に実際にサイバー攻撃を1回以上受けた匿名の組織を対象に、独立アナリストチームが実施した公正な調査に基づく、今年で3回目となる年次レポートである。このレポートは、サイバー回復性に関する組織戦略の一端を担う3つの主な役割を担当するそれぞれ約400名の方々を対象として、毎年計1,200件もの回答をまとめたものである。
- CISOまたは上級管理職:組織のサイバー回復性戦略を担当
- 情報セキュリティ担当者:サイバーイベントの防止と検出を担当
- バックアップ管理者:ITデータの継続的な保護と復元を担当
IT業界においては、ランサムウェアに対する懸念がますます高まっている。ガートナー社は、2024年のIT予算全体が世界全体で3.5%増加すると予測している。この調査におけるAPJ地域の回答者は、以下の予算増額を予想した。
- サイバー対策および検出技術に関連する予算の増加率 6.3%
- バックアップやビジネス継続性/災害復旧(BCDR)といった復旧技術に対する予算の増加率 6.2%
IT支出は全体的に増加しているが、その中でもサイバー回復性関連の予算の増加は顕著であり、IT支出全体の増加額のほぼ倍となっている。つまり、増加したIT投資のうち、バックアップとサイバー対策への投資が「それ以上のシェア」を占める一方で、他の分野についてはサイバー脅威への対処の優先度が下がっていることを意味している。クリーンなバックアップのコピーとは、攻撃を受けても「存続できる」データで構成され、悪意のあるコードが混入していないものを指す。
63%の組織が連携不足と回答
組織の半数以上(APJ地域では62%)が、バックアップチームとサイバーチームの連携について「大幅な改善」または「全面的な見直し」が必要であると3年連続で回答している。
世界レベルでは、調査対象となったこれら3つの役割のうち、バックアップ管理者がチームの連携について最も不満があると回答している。
復旧にはコミュニティの形成が重要
調査の回答者によると、最も頻繁に修復作業の開始を通達されるのは、予防と修復の責任者である経営幹部とITバックアップチームの2つである。これに続いて、サイバーセキュリティの専門家チームと組織レベルのリスク管理チームがすぐに対応している。
また、調査対象の組織の97%が、復元プロセスにおいてサードパーティのサービスも利用していると回答した。最も一般的なのは、次の4タイプのプロバイダーである。
- セキュリティソフトウェアベンダー
- バックアップソフトウェアベンダー
- セキュリティ専門家(フォレンジック用)
- リセラー、パートナー、サービスプロバイダー
サイバー攻撃によりデータの18%が失われることを想定
2023年に世界中から寄せられた約1,200件の回答から得られた最も重要な2つの統計情報:
残念なことに、復元できたデータが62%だけであったとすれば、残りの38%は復元できなかったことになり、全体的に見ると本番データの18%は復元できなかったことになる。あらゆる規模の組織が参加した。そして驚くべきことに、組織の規模や地域はいずれも攻撃率や復元率に有意な影響を及ぼさないことが明らかになった。世界中のあらゆる組織がほぼ同じ数の攻撃を受け、同じような損害を出している。
組織によっては、リモートオフィスとブランチオフィス、またはパブリッククラウドとプライベートクラウドでホストされているデータでさえ、データセンター効果に大きな差がなかったことに驚くこともあるだろう。
身代金を支払いましたか? それでうまくいきましたか?
この調査で毎年尋ねる2つの重要な質問として次がある。
- 身代金を支払いましたか?
- 復元することはできましたか?
世界レベルの結果も同様である。
- 54%が身代金を支払って、攻撃されたデータを回復できた
- 27%が身代金を払ったものの、攻撃によって消失したデータを復元できなかった
- 15%が要求された身代金を支払わずに復元できた
残りの4%は身代金が要求されなかった。つまり、身代金を支払った組織のおよそ4社に1社は、身代金を支払っても復元できなかったという、注目に値する重要な統計が導き出される。
脅威は身代金だけではない
81%の組織はそのために保険があると考えているが、こうした保険ポリシーのおよそ32%は特にランサムウェアを対象外としている。しかし、ランサムウェア攻撃を受けた場合に組織に影響を及ぼす可能性のある金銭的要因は、予防、検出、復旧サービスのコスト、そして身代金そのものだけではない。実際に、今年の調査の全回答のうち、9社に1社(11%)が、身代金の支払いが組織に与えた金銭的な影響の大部分を占めていると回答した。サイバー被害を受けたそれ以外の組織については、全体的な金銭的影響は「単に」身代金そのものではなく、はるかに大きなものであった。
67%の組織が保険で身代金を支払った
2023年における企業内の方針については、身代金の支払いについての方針を示していない企業は数社(13%)にとどまった。大多数の組織がそうした方針を定めているが、感情的な面を見ると、支払うこと(52%)と支払わないこと(35%)の間にそれ程の差はない結果となった。
方針の有無にかかわらず、支払う方針を示している組織はごくわずかであるのに、80%が最終的には支払ったという事実は驚くことではないだろう。とはいえ、67%が保険を使って支払い、22%は保険に加入していたものの、保険を使わずに支払うことを選択している。これは、2023年には、89%の組織がサイバーイベントに適用可能な保険に加入していたことを意味する。
増え続ける保険金の請求に対応してサイバー保険も変化するため、こうした選択肢は減少すると考えられる。最終更新時点の状況:
サイバー攻撃者の標的はバックアップ
サイバー対策チームがクリーンで復元可能なバックアップを実現すべく取り組んでいるのと同様に、サイバー攻撃者も企業が自社のデータを復元できないようにするために取り組んでいる。残念なことに、あまりにも多くの攻撃において、攻撃者が相手の防御をすり抜けることに成功している。データによると、身代金を支払わずに回復できた組織はわずか16%であった。平均では、43%のバックアップリポジトリがサイバー攻撃の影響を受けている。
67%はリカバリ計画を準備していない
計画を備えたチームを抱える全ての組織の95%においては、クリーンかつ復元可能なデータの保証が、それぞれのインシデント対策における最も共通した2つの側面であった。
これは、APJ地域の組織の35%が計画に代替インフラストラクチャを組み込んでいることを裏付けるものだが、逆に言えば、残念ながら残りの65%は、サイトレベルの危機が生じた際の復旧場所に関する計画を用意していないことを意味している。
しかし、サイバー攻撃は対象の組織とそのチームだけでなく、攻撃に巻き込まれた個人にも影響を及ぼす。今年の調査では、個人に及ぶ主な影響として仕事量とストレスの増加や、その他の人的要因が含まれていたが、これらは、ほとんどの組織がすでに「通常」の日々の中でも、バランスを取ったり軽減したりすることに苦労している要素である。
攻撃は想像よりも深刻でコストもかかる
48%のデータがサイバー攻撃の影響を受け、そのうちのわずか62%が復元可能であった状況を踏まえると、1回のサイバー攻撃でデータの18%が失われることが合理的に予想できる。さらに、身代金は平均して金銭的影響全体の24%に過ぎず、保険やその他の手段で取り戻せるのは影響全体の60%のみとなっている。これは、組織にかかる他のあらゆる支出に上乗せする形で発生する。
2024年はイミュータビリティをさらに高める必要あり
2024年には、多くの企業がオンプレミスのディスク内にイミュータブル(書き換え不能)なストレージを採用し、イミュータブルなクラウドリポジトリや物理的に隔離されたテープによってそれらを補完するようになると予想される。残念ながら、過去に少なくとも1回はサイバー攻撃を受けたことがある組織でも、強化ディスクをオンプレミスで使用しているのは85%にとどまり、イミュータブルなクラウドを使用しているのはわずか79%となっている。
APJ地域に限ると、バックアップストレージ全体をイミュータブルにしている組織はわずか50%に過ぎない。
一方で、複数のメディアタイプ(イミュータブルかどうかにかかわらず)を利用するという業界標準の「3-2-1」ルールを採用している組織が増えていることは心強いことである。2024年には、オンプレミスのディスクリポジトリに加えて、本番データの65%が依然として少なくとも1本のテープに保持されていて、68%はクラウドにもレプリケートされている。
2024ランサムウェアトレンド アジア太平洋・日本版エグゼクティブサマリのPDFデータは以下からダウンロードできます。
https://www.veeam.com/jp/resources/wp-2024-ransomware-trends-executive-summary-apj.html