ヴィーム・ソフトウェアは6月9日、年次調査レポート「2023 Ransomware Trends Report」に関する記者説明会を開催した。これは、過去12カ月間に少なくとも1度はサイバー攻撃の被害を受けた経験のある企業のITリーダー1200人を対象とし、約3000件のサイバー攻撃を参照したもので、こうしたレポートとしては「最大規模」とのこと。英語版は5月23日に公表されている。
Veeam Softwareでアジア太平洋日本(APJ)地域担当の最高技術責任者(CTO)を務めるAnthony Spiteri氏は、「第三者の調査会社がVeeam製品のユーザーに限定されず、バイアスが掛からない状態で調査を実施した」と説明した。
Veeam SoftwareのAnthony Spiteri氏
「ランサムウェア攻撃被害の頻度」では、少なくとも1回はランサムウェアの被害を受けた組織の割合が85%に達した。「過去12カ月間にランサムウェア攻撃を受けた回数」については、「2回」(27%)が最多で、「3回」(22%)、「1回」(18%)と続く。これにより、ランサムウェア攻撃が高頻度で繰り返されていることが分かる。
また、ITバックアップチームとサイバーセキュリティチームの連携に関しては、回答者の91%が何らかの改善が必要と考えており、バックアップとサイバーセキュリティの連携を重視する企業が増えている。身代金の支払いに関しては、77%が保険により支払われたが、この結果として保険の適用要件が厳しくなり、また保険料が高騰するなどの影響も出ているという。
データ復旧と身代金支払いの関係では、被害者の80%が身代金の支払いに応じた一方で、「支払ってデータを復元できた」が59%、「支払ったがデータを復元できなかった」が21%だった。さらに、身代金を支払わずにデータを復元できた被害企業は16%だった。Spiteri氏は「この割合をさらに増やしていきたい」としている。
なお、2022年との比較では、身代金を支払ってデータを復元できたと回答した被害企業が微増、支払ったがデータを復元できなかった、支払わずにデータを復元できたがともに微減する結果になっており、攻撃者側の手法が洗練されてきていることをうかがわせる。
ランサムウェア攻撃の一環としてバックアップリポジトリーに対する攻撃があったかという問いに対しては、「攻撃者はバックアップリポジトリーの大半または全てに悪影響を及ぼした」が32%、「一部のバックアップリポジトリーに影響が及んだ」が43%、「試みたが、バックアップに悪影響を及ぼすことはできなかった」が18%だった。
ランサムウェア攻撃の93%でバックアップを標的とした攻撃が試みられた一方、エアギャップ(ネットワークから分離された状態)やイミュータブル(不変)ストレージなどの防御策によってバックアップに対する攻撃を防御できたとの回答が18%あった点は注目すべきポイントだろう。
また、「バックアップを使用して攻撃から復元できたデータの割合」では、復元できたデータの割合は平均すると66%ほどとなる。Spiteri氏は「この数字を裏返せば、平均で3分の1程度のデータは永久に喪失したことになる」と指摘し、バックアップの重要性に加えて確実にリストアできる形でバックアップを取っておくことが大切だと強調した。
ヴィーム・ソフトウェアの古舘正清氏
ヴィーム・ソフトウェア 執行役員社長の古舘正清氏は、同社がデータのバックアップ、復元、管理の領域で世界1位のシェアを獲得していることを紹介した上で、「日本ではまだトップシェアには至っていないが、エンタープライズ市場では既にリーダーになっている。2~3年でトップシェアになれるよう、会社を挙げて取り組んでいる」と強調した。
ランサムウェア被害が続く中、同社の製品が選ばれる理由として「バックアップベンダーとしては比較的後発と言えるが、リストアに主眼を置いた製品を開発しており、さらにオーケストレーションや自動化にも注力して、BCP(事業継続)を担保する統合製品を提供」している点を挙げ、「リストアの失敗をゼロにする」ことに取り組んでいると語った。
なお、リストアの失敗に関して、Spiteri氏は「テストや確認を行っていないという理由が大きい。Veeamでは復旧のテストを容易にする仕組みを用意している」とアピールした。
「2023 Ransomware Trends Report」の調査概要
