2021年6月、サイバーリーズンは「ランサムウェア ~ビジネスにもたらす真のコスト~」と題したグローバル調査結果を発表し、ランサムウェア攻撃を受けた組織の大半が、それぞれのビジネスに大きな影響を被ったことを明らかにしました。主な影響として、収益の損失、企業ブランドのイメージ低下、予定外の人員削減、業務の中断などが挙げられています。

これの追跡調査として、今回、「リスクを抱える組織 ~休日の間もランサムウェア攻撃の手は緩まない~」と題した調査報告を発表しました。この報告書では、年末のクリスマスシーズンに向けて、週末や休日に発生するランサムウェア攻撃が組織にもたらす脅威に焦点を当てています。この調査には、所属組織がランサムウェア攻撃を受けた経験のある1,200人以上のセキュリティ担当者が回答しています。

2021年に世間を騒がせたランサムウェア攻撃は、これまで200件以上に上りますが、この数字はあくまでも公に認められたものだけです。IT業界の大手であるAcerとAppleはそれぞれ5,000万ドルの身代金を要求され、ColonialとJBSへの攻撃は米国の重要インフラのサプライチェーンに影響を与え、経済を混乱させました。

やがて到来するクリスマス休暇の間に重大なランサムウェア攻撃を受けた場合、対策を準備していない組織に壊滅的な影響を与える可能性があります。今回の調査は、週末や休日にランサムウェア攻撃を受けた場合のリスクについての認識と、実際に企業が被るリスクとの間にあるギャップを明らかにすることを目的としています。

今回の調査では、回答者の36%が、所属組織がランサムウェア攻撃にやられてしまったのは、危機管理計画が敷かれておらず、対応できるスタッフの数も限られていたためと考えていることが明らかになりました。また、過去にランサムウェア攻撃の被害に遭っているにもかかわらず、週末や休日にも迅速な対応ができる具体的な危機管理計画を準備していないという回答者も24%いました。
勤務時間外のランサムウェア攻撃が組織にもたらすリスクと、ホリデーシーズンに向けた対策準備との間にギャップがあることが調査で浮き彫りになりました。

ランサムウェア攻撃による組織への影響

週末や休日のランサムウェア攻撃に備えていなかった組織は大きな影響を被り、回答者の60%が「攻撃の範囲を特定するのに時間がかかった」、50%が「効果的な対応策を講じるための時間が足りなかった」、33%が「攻撃から完全に回復するまで時間がかかった」と答えています。

迅速な対応ができない要因として、35%が「対応のための適切なチームの編成に時間がかかる」と回答しています。対応に遅れることで被害を受けた組織の財務的な影響が大きくなり、回答者の12%が、「直接的な結果として収益が悪化した」と答えています。

週末や休日の攻撃に対する脅威の認識と実際のリスクとの間にギャップがある要因として、20%が回答した「自分の組織がランサムウェア攻撃の標的になるとは思わなかった」や、ランサムウェア攻撃の大部分はサイバー犯罪組織によって行われているにもかかわらず、63%が回答した「攻撃者は国家の支援を受けた高度な脅威アクターであると思った」などの思い込みが挙げられます。

ランサムウェア攻撃への対策とした技術の役割

リスクの認識と対策準備との間のギャップを示すもう1つの指標として、90%が「週末や休暇中の攻撃発生を懸念している」と回答している一方で、「自分の組織がランサムウェア攻撃にやられたのは、適切なセキュリティソリューションを導入していなかったからだ」とした回答者が49%いたことが挙げられます。攻撃を受けた時点で組織に導入されていたソリューションは、次世代アンチウィルス(NGAV)ソリューションが67%、従来のシグネチャベースのアンチウイルス(AV)が46%、EDR(Endpoint Detection and Response)ソリューションはわずか36%でした。

週末や休日に発生するランサムウェア攻撃への対策として、新しい技術の追加を計画している(68%)、危機管理計画を導入する(51%)、週末や休日にスタッフを増員する(41%)との回答がありました。

ランサムウェア攻撃についての人的要素

人的な側面では、回答者の86%がランサムウェア攻撃によって休日や週末の予定を取りやめたことがあると回答しています。これは、従業員の仕事への満足度に影響を与え、燃え尽き症候群を招きかねない状況です。

また、意外な結果だったのは、回答者の70%が、酒に酔いながら週末や休日のランサムウェア攻撃に対応したことがあると答えています。これは、多くの組織がインシデント対応計画において考慮していなかったリスク要因と考えられます。

ランサムウェア攻撃についての小売業界と運輸業界の調査結果

小売業や運輸業は、クリスマス休暇のシーズンを控えていることから、身代金の金額をつりあげる動機となる収益の損失やサプライチェーンの混乱の可能性を考えると、ランサムウェア攻撃に値する標的と言えます。これらの業界における主な調査結果は以下の通りです。

  • 小売業と運輸業の90%が、このクリスマス休暇シーズンにランサムウェア攻撃を受けることを懸念している
  • 非常に懸念している:小売業 – 50%、運輸業- 48%
  • やや懸念している:小売業 – 40%、運輸業 – 24%
  • 小売業、運輸業ともに25%近くがこのホリデーシーズンや週末に向けたサイバーセキュリティ計画を立てていない
  • 小売業、運輸業ともに70%近くが、過去にランサムウェア攻撃の被害に遭ったのは、適切なセキュリティソリューションを導入していなかったことが理由としている
  • ランサムウェア攻撃を受けた後のセキュリティ対策を改善するための取り組み
  • 新しい技術の導入:小売業 – 67%、運輸業 – 64%
  • 危機管理計画の導入:小売業 – 45%、運輸業 – 60%
  • 営業時間外スタッフの増強:小売業 – 41%、運輸業 – 40%
  • 小売業と運輸業の24%の組織は、過去にランサムウェアの攻撃を受けたにもかかわらず、週末や休日の攻撃によるリスクに対処するための具体的な危機管理計画をまだ導入していない
  • 小売業では73%、運輸業では80%の回答者が、酒に酔いながら週末や休日に攻撃に対応していたことを認めている

本調査報告の全文を入手するには、「リスクを抱える組織 ~休日の間もランサムウェア攻撃の手は緩まない~」のリンクタイトルをクリックしてください。サイバーリーズンは、防御者側の組織と協力して、エンドポイントや企業全体、そして戦いがくり広げられているあらゆる場所でランサムウェア攻撃を終息させるために尽力しています。

※本報告の調査方法
この調査は、2021年9月にCensuswide社が実施したもので、週末や休日に発生したランサムウェア攻撃の経験について、世界中のサイバーセキュリティからの回答が掲載されています。本調査は、米国、英国、フランス、ドイツ、イタリア、シンガポール、南アフリカ、スペイン、アラブ首長国連邦の各地で、従業員数700人以上の組織に勤務する1,206人を対象としました。調査回答者の全員が、過去12か月の間に休日や週末にランサムウェアの攻撃を受けた経験があります。

【グローバル調査結果】組織が抱えるサイバーリスク〜休日の間もランサムウェア攻撃の手は緩まない〜

ランサムウェアは日々脅威となっており、大規模な攻撃は週末や休日にしかけられることが多くなっています。

本レポートでは、休日や週末にランサムウェアの攻撃を受けた影響や今後のさまざまな対策についての洞察を得るのに最適な資料となっています。加えて、ランサムウェア攻撃を防御する準備が整えられるよう、リスクに関する洞察と緩和策に関するガイダンスを提供しています。
https://www.cybereason.co.jp/product-documents/survey-report/7253/