ランサムウェアの脅威に直面する企業
2020年以降は、ハードウェアのコンポーネントを必要に応じて構成することが可能なコンポーザブルインフラを通じてITインフラの複雑性を抽象化する企業が増加していき、オンプレミス環境にまで及んだプライベートクラウド化によって、静的インフラという概念が市場からなくなっていく。
さらに、ストレージの低価格化が進むにつれ、ストレージ業界に大きな革新が引き起こされている。これにより、必要なパフォーマンスやコストに応じてストレージリソースを提供できるようになり、クラウドにすべてを移行するのではなく、オンプレミスに重要なワークロードや大量のデータを保持するための説得力のある根拠を示すことが可能になる。
一方でランサムウェアの脅威に直面する企業は、今後も増加していくであろう。ITインフラのプライベートクラウド化やパブリッククラウドの活用はさらに進んでいき、ITインフラが抽象化されても、それがデータのバックアップを保証するものではないことを忘れてはならない。これらの脅威に対してデータを確実にバックアップし復旧できる仕組みは、ITインフラがどのように進化しようとも必要不可欠である。
狙われやすい公共機関、医療機関、製造業
最近まで、ランサムウェアを扱う攻撃者は、犯罪手法として手あたり次第攻撃する形をとっていた。Ryuk攻撃と2017年のWannaCryは、大規模な攻撃に特化した手法の代表例であり、労力に見合うだけの数の被害者を捕らえることを目的としていた。しかし、現在、攻撃者は標的を絞り、最大の見返りを期待できる業界に焦点を合わせようとしている。
公共機関、医療機関、製造業はすべて、攻撃者に狙われやすい標的として浮上している。必ずしもこれらの業種においてセキュリティ対策が甘い、または特に資金力があるからということではなく、日常業務でミッションクリティカルな情報を大量に利用しているからである。
攻撃によって重要なサービスが停止すれば、企業が意思決定を行う時間が短くなり、進んで身代金を払う傾向が強くなることを、サイバー犯罪者は知っている。つまり、攻撃の成功確率が高くなり、その結果、被害者が金銭を支払う可能性も非常に高くなる。
医療機関、製造業、公共機関などの組織は、攻撃者がより厳密に標的を絞り込むようになるにつれ、ランサムウェアを扱う犯罪者による脅威が深刻化することを認識する必要がある。ランサムウェアの脅威に後れを取らず、最悪の状況に備えるには、すべてのデータ資産に対する可視性を向上させ、自動化を強化して、急増する拠点とIT環境全体でデータをバックアップおよびリカバリできるようにすることが不可欠である。
