ランサムウェア攻撃後に暗号化されたデータを回復するには、主に 2 つの方法があります。バックアップから復元する方法と、身代金を支払う方法です。攻撃者もこのことを承知しており、バックアップを攻撃することで企業からソリューションを奪おうとします。
2 つの問題、原因は同じ: 身代金の支払い後のデータの完全な回復は、疑わしい場合にサイバー犯罪者からの約束に頼ることができないため、非常に不確実です。また、サイバー犯罪者は被害者への身代金支払いの圧力を大幅に高めるためにデータを暗号化していることが多いため、バックアップからのデータの復元は多くの場合うまくいきません。保護されたバックアップを用意していない企業は窮地に陥っています。したがって、セキュリティとデータ バックアップを組み合わせてバックアップの保護を最大限に高め、不変バックアップにも依存することをお勧めします。
厳然たる事実がリスクを証明している
3.000 年初頭にソフォスに代わって市場調査会社 Vanson Bourne が世界中の IT およびサイバーセキュリティの専門家約 2024 人を対象に実施した調査では、ランサムウェア攻撃によるバックアップ侵害の財務的および運用上の影響が計り知れないことが明らかになりました。全体として、調査からは次の XNUMX つの主要な結果が際立っています。
洞察 1
ランサムウェア攻撃者は、ほとんどの場合、バックアップを侵害しようとします。 昨年ランサムウェアの被害を受けた企業の 94% で、サイバー犯罪者は攻撃中にバックアップを侵害しようとしました。
洞察 2
侵害の成功率は業界によって大きく異なります。 すべての業界で、バックアップ侵害の試みの平均 57% が成功しました。興味深いことに、エネルギー、石油/ガス、公益事業部門の 79 パーセントから、IT、テクノロジー、電気通信部門の 30 パーセントまで、業界によって大きな違いがあります。
洞察 3
バックアップが侵害されると、身代金の要求は 2 倍になります。 平均して、バックアップが侵害された被害者は、バックアップが影響を受けなかった被害者に比べて 2,3 倍以上の身代金要求を受けました。身代金要求の平均は 1 万ドル (バックアップが侵害された場合) と XNUMX 万ドル (バックアップが侵害されていない場合) でした。
洞察 4
バックアップが侵害された場合、ランサムウェア攻撃からの回復コストは 8 倍高くなります。 ランサムウェアによって引き起こされる機能停止は、身代金の支払いの可能性に加えて、日常の業務運営に重大な影響を与えることがよくあります。さらに、IT システムの復元は複雑で費用がかかります。バックアップが侵害された組織がランサムウェア攻撃から回復するためにかかる平均総コストは、平均 3 万ドルでした。これは、バックアップに影響がなかった組織の平均支出金額 375.000 ドルの XNUMX 倍です。
バックアップをランサムウェアから保護するための重要なヒント
マネージド ディテクション アンド レスポンスなどのセキュリティ サービスを利用することで、企業は、システムやバックアップが侵害される前に、IT インフラストラクチャ全体で悪意のある攻撃者を 24 時間検出して阻止できます。これは、独自のセキュリティ オペレーション センター (SOC) を運営できない企業、またはチームにフォレンジックの経験と 7 時間 XNUMX 日対応可能なセキュリティ スペシャリストがいない企業にとって特に役立ちます。
バックアップをセキュリティ エコシステムと統合することも意味があります。すべてのエンドポイントと同様に、バックアップ システムもランサムウェアやその他の悪意のある損害から継続的かつ積極的に保護する必要があります。保護は、たとえばソフォスが Arcserve や Veeam と協力して実装するように、セキュリティまたはセキュリティ サービスがバックアップ ソリューションの不可欠な部分である場合に特に効果的です。
さらに、次の 3 つのヒントにより、ランサムウェア攻撃の危険を大幅に軽減できます。
- 定期的にバックアップを作成し、たとえば 3-2-1 ルールに従って複数の場所に保存します。
- 特にクラウド バックアップ アカウントで MFA (多要素認証) を有効にして、攻撃者がアクセスできないようにします。
- 定期的なテストとバックアップからのデータ回復の練習。回復プロセスが流動的であればあるほど、企業は攻撃からより迅速かつ簡単に回復できます。
- 潜在的な攻撃者による不審なアクティビティをタイムリーに検出して対応するための、セキュリティ監視とバックアップの監視。
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。
1の「サイバー犯罪者が特にバックアップを狙う理由
コメントは締め切りました