データ回復力におけるNo.1 グローバルリーダー
Veeam’s guidance for customers affected by CrowdStrike’s content update

Veeam、サイバーセキュリティに関する動向調査レポートを公開 ランサムウェア攻撃を受けた企業の76%が身代金を支払い、 約3分の1の企業がデータの復元に失敗

サイバー犯罪者は平均47%の本番データの暗号化に成功、被害者は影響を受けたデータの69%しか回復できないことが明らかに

2022年5月17日 米国ネバダ州 ラスベガス開催「VeeamON 2022」 -  先進的データ保護を提供するバックアップ、リカバリ、データ管理ソリューションのリーダー企業であるVeeam Software(以下、Veeam)は、「Veeam 2022 Ransomware Trends Report」を本日発表しました。調査結果によると、ランサムウェア攻撃に対する防御策に関して、企業は依然として対策が不十分であることが判明しました。また複数の企業は、成功したサイバー攻撃の80%が既知の脆弱性をターゲットにしていることを認識しており、ソフトウェアのパッチ適用とアップグレードの強化を重要視していることが分かりました。ほぼすべての攻撃者は、バックアップストレージを破壊して、被害者が身代金を支払わずに復旧する能力を無効にしようとしていました。

「Veeam 2022 Ransomware Trends Report」は、過去12ヶ月間に少なくとも一度はランサムウェア攻撃の被害を受けた経験のある企業のITリーダー1,000人を対象に行った調査で、この種のレポートとしては最大規模のものとなっています。そして、サイバー攻撃に関するインシデントから得られた重要な知見、IT環境への影響、今後のビジネス継続性を確保するためのデータ保護戦略の実施方法について調査した初めてのレポートです。この調査プロジェクトでは、4つのITペルソナ(CISO、セキュリティ担当者、バックアップ管理者、IT運用担当者)を対象に、組織全体のサイバー対策について具体的に調査しています。

Veeamの最高技術責任者(CTO)兼製品戦略部門シニアバイスプレジデントであるダニー・アラン(Danny Allan)は次のように述べています。

「ランサムウェアは誰もがデータの盗難を扱えるような"民主化"をもたらしました。こうした状況に対して、身代金を支払うことなくデータの修復と復元を行う力を最大化するために、あらゆる業界の企業・組織が連携することが断固として必要なのです」

「サイバー犯罪者に身代金を支払ってデータを復元することは、データ保護戦略とはいえません。なぜならば身代金を支払ったからといって必ずしもデータが復旧するという保証はなく、企業の風評被害やお客様の信頼を失うリスクも高く、何より犯罪行為に報いるという根拠のない思い込みから、さらなる犯罪行為を助長することにつながります」

身代金の支払いはデータの復旧策ではない

調査対象企業のうち、サイバー攻撃被害者の大多数(76%)は、攻撃を食い止め、データを回復するために身代金を支払っています。しかし、そのうち52%が身代金を支払ってデータを復旧できた一方で、24%は身代金を支払ってもデータを復旧できませんでした。この結果から、3分の1の確率で身代金を支払ってもデータが復旧できていないことが判明しました。

注目すべきは、19%の企業は、身代金を支払わずとも自身でデータを復旧できたことです。これは、残りの81%のサイバー攻撃被害者が目指すべきところで、身代金を支払うことなくデータを回復することこそが重要なのです。

ダニー・アラン(Danny Allan)は次のように述べています。

「強力な先進的データ保護戦略となる1つは、企業が決して身代金を支払わず、攻撃の防御、修復、復元のために全力を尽くすという明確な方針を打ち出すことです。ランサムウェアの脅威が蔓延している昨今において、企業はランサムウェアを前にして無力であるというのは誤りです。また、データ保護ソリューションと復旧手順の厳格なテストを定期的に実施し、企業内の主要な関係者が最悪のシナリオに備えるための詳細な事業継続計画を策定することには大きな意味があります。」

サイバー攻撃の防御にはIT部門とユーザー側の両方が注意を払う必要がある

犯罪者の「攻撃対象」は多岐にわたります。サイバー犯罪者は最初に、悪意のあるリンクをクリックしたり、安全でないWebサイトにアクセスしたり、フィッシングメールが開封されたところから本番環境にアクセスすることがほとんどで、多くのケースが回避可能な性質を持っていることが改めて明らかになりました。

本番環境へのアクセスに成功した後は、データセンターのサーバーやリモートオフィスプラットフォーム、クラウドホスティングサーバーの間で感染率にほとんど差は見られませんでした。ほとんどの場合、侵入者は、一般的なオペレーティングシステムやハイパーバイザー、NASプラットフォーム、データベースサーバーなどの既知の脆弱性を利用し、パッチが適用されていないソフトウェアや古いソフトウェアを見つけると、手段を選ばず悪用します。IT運用担当者やCISOと比較して、セキュリティ担当者やバックアップ管理者が著しく高い感染率を報告していることは注目に値します。"問題に近い人ほど、さらに多くの問題を目の当たりにしている "ということを暗示しているようです。

改善策は不変性から始まる

調査の回答者によると、94%のサイバー攻撃者は組織の復旧のライフラインであるバックアップストレージの破壊を試み、72%のケースでこの試みが少なくとも部分的に成功したことを確認しています。このように組織の復旧のライフラインを取り除くことは、被害者が身代金を支払う以外に選択肢を与えなくするために、よく使われる攻撃戦略です。このシナリオからデータを保護する唯一の方法は、データ保護フレームワークの中に少なくとも1つのイミュータブル(不変性)階層またはエアギャップ階層を設けることです。実際、多くの組織がディスク、クラウド、テープを使用したデータ保護戦略の複数の階層に、あるレベルの不変性またはエアギャップ媒体を備えていると報告しています。

「Veeam 2022 Ransomware Trends Report」その他の主な調査結果

  • オーケストレーションの重要性
    システムの復旧性を事前に確保するために、ITチームの6人に1人(16%)が、バックアップの検証と復旧性を自動化し、サーバーが復元可能であることを保証しています。また、回答者の46%は、ランサムウェア攻撃を修復する際に、隔離された「サンドボックス」またはステージング/テスト領域を使用して、システムを本番環境に再導入する前に、復元したデータがクリーンな状態であることを確認しています。
  • 組織の連携を一元化する
    回答者の81%は、組織のサイバー戦略および事業継続/災害復旧戦略が整合していると考えています。しかし、52%の回答者は、チーム間の相互連携に改善が必要であると考えています。
  • ストレージを多様化することがカギ
    ほぼすべて(95%)の組織が少なくとも1つの不変またはエアギャップされたデータ保護階層を持ち、74%が不変性を提供するクラウドストレージを、67%が不変性またはロックを備えたオンプレミスディスクストレージを、22%がエアギャップされたテープを使っています。ディスクストレージに加え、45%の本番データがテープに保存され、62%がデータライフサイクルのどこかでクラウドに移行していることがわかりました。

※「Veeam 2022 Ransomware Trends Report」の全文はこちらをご参照ください。

調査レポートについて

Veeamは、独立系市場調査会社Vanson Bourneに依頼し、1,000人の公平なITリーダーを対象に、環境内のランサムウェアの影響、今後のIT戦略およびデータ保護イニシアチブに関する調査を実施しました。回答者は、日本を含むアジア太平洋地域、欧州・中東・アフリカ地域、南北アメリカの16カ国から集計しています。

参照

Veeam Softwareについて

Veeamは先進的データ保護を提供するバックアップ、リカバリ、データ管理のリーダー企業です。クラウド、仮想、SaaS、Kubernetes、物理環境の単一プラットフォームを提供しており、Veeamのお客様は、業界で最もシンプルかつ柔軟で信頼性に優れた強力なプラットフォームによってアプリやデータが保護され、常に利用可能であることを確信しています。Veeamは、世界全体で40万社以上のお客様を保護しています。これには、フォーチュン 500の81%以上、グローバル 2,000の70%以上が含まれます。米国オハイオ州コロンバスに本社を置き、世界30か国以上で事業所を展開するVeeamのグローバルエコシステムには、3万5,000社以上のテクノロジーパートナー、リセラーパートナー、サービスプロバイダー、アライアンスパートナーが含まれています。詳細については、https://www.veeam.com/jpをご覧いただくか、LinkedIn(@veeam-software)とTwitter(@veeam)でVeeamをフォローしてください。