ランサムウェア攻撃は、依然として企業が直面している最大のセキュリティ脅威の 1 つです。ソフォスのレポートによると、2023年に企業の59%がランサムウェア攻撃に遭遇し、最終的に被害者の 56% がデータを回復するために身代金を支払うことを選択しました。さらに深刻なのは恐喝額の63%が100万ドル以上で、平均支払額は400万ドルにも上り、2022年の150万ドルから大幅に増加しました。
Semperisが2023年7月に発表したレポートによると、ランサムウェア攻撃により企業の業務運営の87%に重大な混乱が生じました。さらにランサムウェアの被害を受けた企業の74%が再び標的となり、被害者の32%が過去1年間に4回以上の身代金を支払っています。
身代金を支払うのは簡単な解決策のように思えるかもしれませんが、これは悪循環です。被害を受けた企業の74%が再び攻撃を受け、身代金を支払った企業の72%は複数回の身代金の支払いを余儀なくされた。さらに、企業の35%は、身代金を支払った後でも、有効な復号キーやファイルを回復する機能を取得できませんでした。
確実に回復を成功させるための 8 つのステップ
ランサムウェアの脅威は何も新しいものではありませんが、なぜ企業は依然として頻繁にランサムウェアの餌食となり、高いコストを支払っているのでしょうか?根本的な原因は、信頼できるバックアップの欠如、特に利用可能なバックアップの欠如です。バックアップには重要なファイルやデータベースだけでなく、重要なアプリケーション、構成ファイル、およびビジネス プロセス全体をサポートするために必要なすべてのテクノロジーも保存する必要があります。最も重要なことはこれらのバックアップを完全にテストして、必要に応じて迅速に復元できることを確認する必要があることです。ランサムウェア攻撃から迅速に回復するための 8 つの重要な手順を次に示します。
NO.01 バックアップを隔離
ソフォスの調査によると、ランサムウェア攻撃者の94%がバックアップの破壊を試み、そのうち57%が成功しました。バックアップが侵害された場合、企業は平均230万ドルの身代金を支払いましたが、バックアップが侵害されなかった企業ではわずか100万ドルでした。さらにバックアップが侵害された企業は、侵害されていない企業に比べて身代金を支払う可能性が2倍以上になり、復旧コストは8倍高くなります。
ランサムウェア攻撃によるバックアップの破壊を防ぐために、組織はバックアップを物理的または論理的に分離して保存する必要があります。クラウドプラットフォームのバージョン管理機能を活用することで、バックアップに暗号化ファイルが含まれていても旧バージョンに上書きされず、データの整合性が確保されます。
NO.02 ライトワンスストレージテクノロジーを使用
バックアップを保護するもう 1 つの方法は、書き換えできないデータストレージテクノロジー、つまりライトワンスリードメニー (WORM) テクノロジーを使用することです。このテクノロジーによりストレージ コストは増加しますが、バックアップ データが悪意を持って変更されるのを効果的に防止します。
NO.03 複数のバックアップを保持
企業は定期的な完全バックアップや、より頻繁な間隔での増分バックアップなど、複数のバックアップ方法を使用する必要があります。この多層バックアップ戦略は、ランサムウェアが長期間検出されなかった場合に、ランサムウェアによってすべてのバックアップが破壊されるのを効果的に防ぎます。
NO.04 バックアップ ディレクトリを保護
企業はバックアップ ファイル自体を保護することに加えて、バックアップ ディレクトリも保護する必要があります。バックアップ ディレクトリには、バックアップのすべてのメタデータが含まれています。バックアップ ディレクトリが破損すると、バックアップ ファイルが損なわれていない場合でも、データを回復するのは困難になります。したがって、企業はバックアップ ディレクトリを保護し、ランサムウェアから安全であることを確認するための措置を講じる必要があります。
NO.05 すべての重要なデータの包括的なバックアップ
企業がバックアップを実行する場合、すべての重要なデータが確実にバックアップされる必要があります。多くの企業では、シャドウ IT (IT 部門によって承認されていない IT 機器やシステム) の存在により、一部の重要なデータがバックアップされておらず、復旧の難易度が高まっています。
NO.06 ビジネス プロセス全体をバックアップ
ランサムウェアはデータ ファイルだけでなく、ビジネス プロセス全体にも影響を与えます。したがって企業がバックアップする場合は、データだけでなくビジネス プロセスをサポートするために必要なすべてのコンポーネント、依存関係、構成、ネットワーク設定、監視ツール、およびセキュリティ ツールもバックアップする必要があります。これにより、復旧プロセス中にビジネスを迅速に通常の業務に戻すことができます。
NO.07 ホット ディザスタ リカバリ サイトと自動化を使用して復旧を加速
復旧時間を短縮するために、企業はホットディザスタリカバリ サイトと自動化ツールを使用して復旧プロセスを高速化する必要があります。企業はクラウドインフラストラクチャを通じて仮想バックアップ データ センターをセットアップし、ランサムウェア攻撃が発生した後にビジネスを迅速に復元できるようにすることができます。
NO.08 バックアップとリカバリのプロセスを継続的にテスト
企業は、バックアップとリカバリのプロセスを定期的にテストして、実際の災害が発生した場合にデータと業務が正常に復元できることを確認する必要があります。これには、技術的なテストだけでなく、すべての関係者が復旧プロセスを熟知し、緊急時に迅速に行動できることを確認するための人による操作テストも含まれます。
結論
ランサムウェア攻撃は企業に多大な課題と損失をもたらしますが、効果的なバックアップとリカバリ戦略はランサムウェアに対する最後の防御線となります。上記 8 つの手順を実行することで、企業はランサムウェア攻撃のリスクを大幅に軽減し、攻撃後に迅速に業務を再開できるようになります。進化を続けるランサムウェアの脅威に直面して、企業は危機時に冷静に対応できるよう、バックアップとリカバリ戦略を最適化し続ける必要があります。
EZ-netでは様々なITに関するニュースを更新しております。何かお困りなことがありましたらお気軽にご相談ください。メールサーバーは、20年間メールクラウドセキュリティソリューションに携わってきました。500社以上の顧客サービスの経験を積んでおり、企業のメールサーバーを守るお手伝い致します!
以前の記事もチェック
パスワードの59%は1時間以内に解読される可能性あり。企業はアカウントをどのように制御すべきか?
ディズニーの1TBの機密データを漏洩させたハッカーは「芸術の復讐」を名乗る
IP-Guardをご利用の皆様 脆弱性が報告されています。ご注意ください!
「会社のWindows PCが突如ブルースクリーンに……」 世界中で報告相次ぐ 「仕事ができない」
IPGセキュリティテストは端末のセキュリティステータスをチェックし、ITセキュリティ基準となる
EZ-net*******************************************
「ITをもっとEZ(イージー)な存在に。」EZ-netでは、中国の日系企業様を支えるべく、ITの総合サポートを提供しております。情報漏洩防止システム、パソコン・サーバーの販売・修理、メールサーバー、トータル管理・メンテナンスまで、幅広いサービスを提供しております。IT周りでお困りのことがございましたら、EZ-netは御社のご利用状況やご予算に合わせて最善の提案をさせていただきます。お気軽にご相談ください。(日本語・中国語対応可)
********************************************EZ-net
