ランサムウェア攻撃の被害はますます破壊的なものになっており、ネットワークを暗号化するマルウェアキャンペーンの被害に遭った組織の業務停止時間も増加傾向にある。
サイバーセキュリティ企業Covewareが公開した最新の「Ransomware Marketplace」(ランサムウェア市場)レポートによると、ランサムウェア攻撃の被害に遭った場合にその影響が続く期間は、2019年第3四半期には12.1日だったが、同年第4四半期には16.2日に伸びたという。
こうしたシステム停止日数の増加は、大規模組織への攻撃が増加した結果だ。大規模組織の場合、ランサムウェア攻撃を受けたシステムの対処や復旧には何週間もかかる場合がしばしばある。
Covewareの最高経営責任者(CEO)Bill Siegel氏は米ZDNetに対し、「企業は、ランサムウェア攻撃を受けた際に必要となる修正/復旧プロセスの規模を認識しておかなければならない」と語った。
そして同氏は「バックアップに再接続し、大規模データを復元するには非常に長い時間がかかる。それは大規模プロジェクトに匹敵する作業であり、率直に言って机上での確認ではなく実際に訓練しておく必要がある」と続けた。
ランサムウェアは2020年1月だけでも大きな被害をもたらしている。外貨両替サービスを手がけるTravelexは2019年の大みそかに「Sodinokibi」ランサムウェアの攻撃を受け、攻撃から数週間ほど経過した時点でも依然として、一部のオンラインサービスが完全には利用できない状態にある。
またCovewareのレポートによると、ランサムウェアの背後にいる犯罪者が要求する身代金額も増加傾向にあり、たった数カ月間でその平均金額が倍増しているという。具体的に述べると、2019年7~9月期の身代金平均額が4万1198ドル(約450万円)だったのに対して、10~12月期は8万4116ドル(約910万円)に達している。
その理由としてここでも、ランサムウェア攻撃がネットワーク全体に大きな影響を及ぼすという点を挙げることができる。この点により、サイバー犯罪者は高額を要求でき、組織が支払いに応じるという決定を下している場合も多い。
しかし組織は、ネットワーク上のすべてのアカウントに対して多要素認証を適用するといったシンプルなセキュリティ対策をいくつか実践することで、ランサムウェアをはじめとするサイバー攻撃に対するシステムの保護能力を大きく高められる。
Siegel氏は「多要素認証の採用は依然としてそれほど進んでいない。進んでいれば、過去にあれほど高い確率で攻撃の影響が及ぶことはなかっただろう」と述べた。
また組織は、サイバー犯罪者が既知の脆弱性を悪用してネットワークにアクセスし、ランサムウェアをばらまくことを確実に防ぐために、自らのシステムに関連セキュリティパッチを適用し、常に最新の状態に保つようにしなければならない。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。