- 2021/09/07
- ランサムウェア
データで読み解く「ランサムウェア最新事情」、その傾向と対策
Post by : Cybereason Japan Marketing Team
企業経営に深刻な影響をもたらし続けるランサムウェア
ランサムウェアによる被害が、相変わらず世界中で後を絶ちません。弊社は2021年4月、米国、英国、スペイン、ドイツ、フランス、アラブ首長国連邦、シンガポールの企業で働くセキュリティ専門家1263名を対象に、ランサムウェアに関するアンケート調査を行いました。その結果、ランサムウェア攻撃に関する最新事情や興味深い事実の数々が浮き彫りとなりました。
調査対象のうち、実に約3分の2がランサムウェアにより大幅な収益源を余儀なくされ、半数以上が企業ブランドが損なわれたと回答しています。またランサムウェアの攻撃にさらされたことにより、回答者の3分の1が「自社の経営幹部を解雇または辞任により失った」との回答を寄せています。さらには経営幹部だけでなく、従業員の解雇を余儀なくされたとする回答も3割近くに上っています。
ランサムウェアが企業経営に及ぼす影響は、これだけに留まりません。何と、回答者の4分の1が「ランサムウェア攻撃を受けた結果、事業そのものの閉鎖にまで追い込まれた」と回答しています。こうした調査結果から、ランサムウェアはかつてないほど企業経営にとって深刻な脅威となっていることが分かります。
近年ではこうしたリスクに備えるための「サイバー保険」が保険会社から提供されており、北米最大級のサイバー保険会社が行った調査によれば、2020年上半期のサイバー保険請求の約4割をランサムウェアの被害が占めていたとのことです。しかし弊社が行った調査によれば、サイバー保険加入後にランサムウェア被害を受けた企業の約4割は、損失の一部しか補償されなかったと回答しています。
データバックアップによる対策を無効化する「二重脅迫」
こうした状況を踏まえ、現在では企業のセキュリティ担当者の間では、ランサムウェアは極めて警戒すべきサイバーリスクだと捉えられるようになりました。本調査でも「ランサムウェアに関連するリスクについてどの程度懸念していますか?」という質問に対して、回答者の約8割が「非常に懸念している」と回答しています。また回答者の約4分の3近くが「ランサムウェア攻撃に効果的に対処するための具体的な計画やポリシーを策定している」と回答しており、さらに6割弱が「そのための適切な人材を配置している」としています。
しかしながら実際には前項で紹介した通り、相変わらずランサムウェアの被害は後を絶ちません。特に2020年は新型コロナウイルス感染拡大への対応で多くの企業が急遽リモートワーク体制へと移行したことで、システムやネットワークの脆弱性が広くインターネット上に晒される結果となってしまいました。攻撃者はこれを見逃さず、テレワーク環境特有の脆弱性を巧みに突いてより感染しやすく、かつ発覚しにくい攻撃手法を次々と編み出しました。
こうした状況を受け、多くの企業がデータバックアップの重要性をあらためて認識し、その体制を強化するようになりました。これにより、一時は攻撃者に対して身代金を支払わずに済むようになったかに思えましたが、攻撃者の側もこうした事態にすぐ対応し、「二重脅迫」と呼ばれる新たな攻撃手法を編み出しました。
これはデータを暗号化した上で「データを復号してほしければ身代金を支払え」と脅すだけでなく、企業の重要情報を窃取してその公開をちらつかせて金銭を脅し取るという手口です。この場合、データバックアップからデータを復旧する体制を万全に整えていたとしても、情報流出による被害を完全に防ぐことは困難です。
感染後の事後対策だけでなく感染を未然に防ぐための対策を
では結局のところ、身代金を支払うほかないのでしょうか? この問題は、暗号化されたデータの重要度やそれを失うことによりリスク、データバックアップの有無など、各ケースによって考慮すべきファクターが異なるため、一概に答は出せません。しかし総じて言えば、ほとんどのケースでは身代金を支払っても無駄だと言えるでしょう。
本調査の回答者の約半数が、身代金を支払うことで暗号化されたデータの復旧に成功したと回答している一方で、残り半数は身代金を支払ったにも関わらず、復号されたデータの一部またはすべてが破損していたと回答しています。加えて、身代金に支払い要求に応じた企業の約8割が再度攻撃を受けており、そのうちの約半数は「同じ攻撃者によるものだと思う」と回答しています。
さらに言えば、もし身代金を支払ってデータが無事元通りになり、幸運にも再度攻撃を受けなかったとしても、攻撃時に窃取された重要情報がダークウェブで売却されない保証は一切ありません。
こうしたリスクを回避するための唯一の適格な選択肢は、「感染した後どうするか」ではなく、「感染しないための対策」をあらかじめしっかり講じておくことです。そのためには、従来型の既知の脅威を検知するだけのセキュリティ対策だけでなく、最新のランサムウェアに特有の「振る舞い」をいち早く察知して未知の脅威も効果的に検知できる仕組みが不可欠です。弊社が提供する「Cybereason EDR」に代表されるようなEDR技術などは、その代表的な存在だと言えるでしょう。
なお本稿では紙幅の関係上、調査の詳しい内容に踏み込むことはできませんでしたが、弊社はこの調査の詳しい内容とそこから導かれる考察を詳しく紹介した資料を別途無料で公開しています。興味を持たれた方は、ぜひ以下のサイトよりダウンロードして一読されることをお勧めします。
【グローバル調査結果】ランサムウェア 〜ビジネスにもたらす真のコスト〜
サイバーリーズンは、ランサムウェアがビジネスに及ぼす影響に関するグローバル調査を2021年4月に実施しました。
本レポートでは、主な業種におけるランサムウェア攻撃のビジネスへの影響を把握した上で、ランサムウェア対策アプローチを改善するために活用できるデータを紹介しています。
https:https://www.cybereason.co.jp/product-documents/survey-report/6368/
