約7割がデータ復旧できず 増える脅威に対抗する、Arcserveのバックアップソリューション
広がる攻撃対象、長くなる潜伏期間 3-2-1-1のランサムウェア対策とは
昨今猛威を振るうサイバー攻撃の中でも、ランサムウェアの感染被害が特に拡大している。企業の資産であるデータを暗号化して“人質”に取り、復元に身代金を要求するという攻撃手法だが、復旧対策となるバックアップデータが攻撃される事例も増えているという。9月16日に開催された「Security Online Day 2022」では、ランサムウェアから守るためにすぐにできる対策と、新しい対策として注目される「不変ストレージ」について、Arcserve Japanのソリューション統括部 プリンシパル コンサルタントの鈴木智子氏が解説した。
進化するランサムウェア 広がる攻撃対象、長くなる潜伏期間
警視庁のサイバー犯罪プロジェクトによると、届出があっただけでも令和2年(2020年)の下半期の21件から、令和3年(2021年)の上半期では61件、同下半期は85件と右肩上がりでランサムウェアによる被害が増加している。攻撃された企業のうち、バックアップデータを復元できた企業は29%と、71%は復旧できなかったということになる。
Arcserveが2022年6月に203社を対象に行った調査でも、45%(93社)の企業が自社または取引先がランサムウェアに感染経験したと回答。そのうち、データ復旧できたのはわずか18社だったという。
鈴木氏によれば、ランサムウェアでビットコインの身代金支払いが認識されてきたのが、2013年ごろ。その後、攻撃は日々高度化しており、トレンドとして「攻撃対象の広がり」と「潜伏期間の長期化」などを挙げられている。
鈴木氏によれば、データだけでなく、システムファイルへの攻撃が増加している上に、「最後の砦とされるバックアップデータを検出し、暗号化してから、実際のファイルを暗号化するという悪質なものも出てきている」という。潜伏期間については、2~4週間などのものも出ており、被害を防ぐために「企業はこれに対応しなければならない」と指摘する。
このようなトレンドから、鈴木氏はバックアップデータを「どこに」そして「どう置くか」が重要なポイントになっていると強調する。
この記事は参考になりましたか?
- Security Online Day 2022レポート連載記事一覧
- この記事の著者
-
末岡 洋子(スエオカ ヨウコ)
フリーランスライター。二児の母。欧州のICT事情に明るく、モバイルのほかオープンソースやデジタル規制動向などもウォッチしている。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社
この記事は参考になりましたか?
この記事をシェア
