ランサムウェアの攻撃を受けた際、一貫した戦略を持っていない企業は大きな代償を支払うことになる。
ランサムウェアの被害に遭い、自社データを一切復旧できなかった企業は15%にのぼるという。
提供:Getty Images/iStockphoto
ランサムウェアが社内すべてのネットワークをまひさせるのに数秒もかからない。しかしその一方で、大多数の企業はアクセス不能になった重要なファイルやシステムの復旧に1週間以上を費やす結果、金銭や企業の信用という面で大打撃を被ることになる。
ここ1年以内にランサムウェアの被害に遭った英国企業1000社から収集したデータによると、悪意のあるファイル暗号化ソフトウェアに感染した企業の85%は少なくとも1週間オフライン状態を余儀なくされ、3分の1は1カ月以上データにアクセスできない状態が続いたという。
そのうえ困ったことに、企業の15%ではデータが一切復旧できなかったという。
TimicoとDattoが公表したレポート「The Grim Reality of Ransomware」(ランサムウェアの厳しい現実)に挙げられているこれらの数字は、企業に厳しい現実を突きつけている。ほとんどの企業はランサムウェアの被害者になる可能性についてまったくと言っていいほど考慮していないようだ。ランサムウェアはサイバー犯罪者にとって極めて利益の大きな攻撃であり、2016年9月時点で同年の被害額が10億ドルに達しそうだという報道もあった。
こういった犯罪活動がますます容易に実施できるようになり、生み出される脅威もどんどん大きくなっているにもかかわらず、多くの組織はいまだに、ランサムウェアの攻撃を受けた場合に備えた適切な戦略を用意していない。実際のところ同レポートには、63%の組織がランサムウェアに対する公式なポリシーを用意していないと記されている。