ランサムウェアによる攻撃は日々進化している。攻撃が高度化しているうえ、攻撃の量も増えている。防御を目的とした様々なセキュリティ対策を実施しても、抜け穴を突いて攻撃を仕掛けてくるため、侵入を前提とした対策が強く求められる。実際、2022年に起こったランサムウェアに関する調査からは、いかに攻撃を防ぐことが難しいかがわかる。
ある独立系調査会社が実施した調査では、ランサムウェア攻撃でバックアップが狙われたかどうかを聞いたところ、約7割が「バックアップリポジトリに悪影響を及ぼした、一部影響が及んだ」と回答した。また、データを復元するために身代金を支払ったが、復元できなかったと4分の1の組織が回答した。
本資料では、2022年のランサムウェアトレンドを振り返りながら、イミュータビリティ(書き換え不能)を備えたバックアップリポジトリやエアギャップ (物理的に隔離)で守られたバックアップリポジトリの重要性を指摘し、堅牢なバックアップがランサムウェアに対する最後の防衛策の手段として提案する。
ホワイトペーパー