個人、企業、政府などを同様に標的とするランサムウェアは、IT セキュリティに対する最大の脅威の XNUMX つとなっています。 ハッカーが貴重なデータを暗号化し、高額の身代金を要求すると、業務に支障をきたし、深刻な経済的損失と莫大な風評被害を引き起こします。
過去にも大きな見出しを飾った攻撃がありましたが、ランサムウェアの脅威はほぼすべての企業にとって不幸な現実となっています。 Veeam Data Protection Trends Report 2023 によると、昨年、企業の 85% が少なくとも 48 回のランサムウェア攻撃の影響を受け、ほぼ半数の XNUMX% が XNUMX ~ XNUMX 回の攻撃の影響を受けました。
ハッカーは常に戦術を変更し、セキュリティ対策を回避する新しい方法を見つけているため、攻撃が成功するのは時間の問題です。 ファイアウォールやウイルス対策ソフトウェアなどの従来の予防策は依然として重要ですが、それだけでは十分ではありません。 組織は、運用、事業継続、評判への影響を最小限に抑えるために、堅牢なデータ セキュリティを優先する必要があります。 多くの人がこの変化の重要性を認識していますが、ランサムウェア攻撃を防御するには、災害および復旧の計画とプロセスの強化にさらに重点を置く必要があります。
身代金の支払いは解決策ではない
身代金を支払うという選択肢はありませんし、単純にデータをバックアップするという選択肢もありません。 2023 年の Veeam ランサムウェア傾向レポートによると、昨年、大多数 (80%) の組織が攻撃を阻止してデータを回復するために身代金を支払うことを選択し、前年比 4% 増加しました。ただし、企業の 41% は実際に次の条件に従う必要がありました。ランサムウェアに関しては、「支払いを行わない」ポリシー (別名「支払いなし」ポリシー) です。 身代金を支払った人のうち、データを回復できたのは 59 パーセントのみで、21 パーセントはまだデータを失っています。 このレポートは、単純なバックアップでは不十分な理由にも答えています。攻撃者の 93% 以上がバックアップもターゲットにしており、75% のケースで被害者の回復オプションを損なうことに成功しています。 このため、よく考えられた災害復旧戦略を策定する必要があります。
信頼性の高い災害復旧プロセスは、準備、対応、復旧の XNUMX つのフェーズで構成されます。 準備には、不変のバックアップと準備された回復場所が含まれます。 多くの企業は、手遅れになって初めてこのことを考えます。 元の環境を復元することはできず、危険にさらされており、犯罪現場が活発化しています。 新しいクラウド環境を初めて準備し、ランサムウェア攻撃がすでに進行しているときにのみ立ち上げて実行する必要があることはお勧めできません。 効果的な災害対応には、インシデントの報告と封じ込め、明確な運用上の対応、実際に何が影響を受けたのか、どの環境やバックアップが被害を受けたのかを確実に把握するためのフォレンジック調査が含まれます。
適切な根拠を見つける
災害復旧の準備は、バックアップが完璧である場合にのみ有効です。 企業がコピーを XNUMX つしか持っておらず、それが攻撃中に損傷した場合、責任者は何も残されないか、振り出しに戻ることになります。 これを念頭に置き、企業はサイバー回復力を高めるために、いくつかの黄金律に従う必要があります。
セキュリティ チームは、ハッカーがデータを変更したり暗号化したりできないように、重要なデータの不変コピーを必要とします。
データの暗号化は、サイバー犯罪者が盗難または破損したデータにアクセスできなくなり、役に立たなくなるようにするために非常に重要です。
戦略を強化する上で最も重要な点は、3-2-1-1-0 のバックアップ ルールに従うことです。 これは、信頼性の高いデータ バックアップとデータ リカバリを確保するために非常に重要です。 XNUMX つのコピーが侵害されたり障害が発生したりした場合でも、追加のコピーが利用できるようにするために、データの少なくとも XNUMX つのコピーを保持する必要があると記載されています。 XNUMX 台のストレージ デバイスが同時に故障する可能性は低いためです。 企業は、これらのバックアップ コピーを XNUMX つの異なるメディア (XNUMX つのコピーを内部ハード ドライブに保存し、もう XNUMX つをクラウドに保存するなど) に保存する必要があります。 XNUMX つのコピーは常に安全なオフサイトの場所に保存する必要があり、もう XNUMX つのコピーはプライマリ IT インフラストラクチャに接続せずにオフライン (エアギャップ) に保つ必要があります。 最後に、ゼロは非常に重要です。バックアップによって復元中にエラーが発生してはなりません。 これを達成するには、定期的な検査を実施する必要があり、理想的には回復プロセスの継続的な監視と専門家のトレーニングによって補完される必要があります。
ランサムウェアの締め付けから逃れる
ランサムウェア攻撃が今後も進化し、範囲、巧妙さ、影響力が増大することは疑いの余地がありません。 企業がいつサイバー攻撃の標的になるかはもはや問題ではなく、どのくらいの頻度で攻撃を受けるかが問題です。 この進化により、ランサムウェア防御は予防から回復へと移行しました。
セキュリティと予防は依然として重要ですが、エラーがなく、したがって迅速な回復がランサムウェアとの戦いの切り札となります。 すべての企業が綿密に検討された災害復旧計画を立てることが重要です。 最新のデータ保護および復旧テクノロジーに投資し、堅牢な災害復旧計画を確立することで、IT 意思決定者は回復力を大幅に高め、攻撃からより迅速に復旧し、ランサムウェアの脅威から逃れることができます。
詳細については、Veeam.com をご覧ください
Veeamについて Veeam は、ハイブリッド クラウドのデータ セキュリティ、データ リカバリ、データの自由を通じて企業の回復力を提供します。 Veeam Data Platform は、クラウド、仮想、物理、SaaS、Kubernetes 環境に対応する単一のソリューションを提供し、アプリケーションとデータが保護され、常に利用可能であるという安心感を企業に与えてビジネスを継続させます。
トピックに関連する記事