従来の防御策では攻撃を防ぐことができないため、身代金を支払うことなく、迅速にデータ復旧させる対策の必要性が浮き彫りに
クラウディアン株式会社(本社:東京都渋谷区、代表取締役:ブライアン·バーンズ、以下クラウディアン)は、本社Cloudian Inc.(米国カリフォルニア州、以下Cloudian)が現地時間2021年7月15日、2019年から2021年の間にランサムウェア攻撃の被害を受けた組織のIT意思決定者200人を対象とした独自調査に基づき「2021年ランサムウェア被害レポート」を発表したことをお知らせいたします。この調査では、従来のランサムウェア対策では不十分であることが明らかになりました。被害者の54%がフィッシング対策トレーニングをすでに受けており、49%が攻撃時に境界防御を実施していたことが判明しました。報告書では、攻撃の影響が広範囲に及んでいることや、平均被害額が40万ドルを超えていることなどが挙げられ、攻撃を受けた際に身代金を支払うのではなく、事前に迅速なデータ復旧が可能なシステムを導入しておくことの必要性を呼びかけています。
防御策を講じているのにランサムウェアが侵入
多くの企業組織では、サイバーセキュリティ予算の大部分をマルウェア対策ソフトウェアや従業員向けフィッシング対策トレーニングなどに費やしています。しかし、これらの努力にもかかわらず、ランサムウェア攻撃はますます巧妙化し、防御が突破されるようになっています。本調査では、次のことがわかりました。
- フィッシングは依然としてランサムウェアの最も簡単な攻撃手段の1つであり、ランサムウェア被害の24%がこのフィッシング攻撃から始まっています。
- フィッシング被害は全回答者の54%が受けており、最初の侵入経路であると回答した企業の65%が、従業員にフィッシング対策トレーニングを実施していたにもかかわらず被害を受けたと報告しています。
- 回答者の49%は、攻撃を受けた際に境界防御を実施していました。
- ランサムウェアの侵入経路としてはパブリッククラウドが最も多く、回答者の31%が該当します。
攻撃は迅速で、被害は広範囲に
サイバー犯罪者にランサムウェアをインサートされてしまうとすぐにデータが乗っ取られ、組織のあらゆる面に大きな被害を受けます。
- 回答者の56%は、12時間以内にデータが乗っ取られ、身代金を要求してきたと回答しており、30%は24時間以内に発生したと回答しています。
- 回答者の半数以上が、攻撃が財務、運用業務、従業員、顧客、風評面などで、「深刻な被害を受けた」と回答しています。
身代金の支払いだけではないその他の被害額
身代金の支払い額は大きく増加傾向にありますが、攻撃されたことにより発生する被害額はそれだけではありません。身代金支払いを選択した55%の回答者の場合は以下のとおりです:
- 身代金の平均支払い額は223,000ドルで、14%が500,000ドル以上を支払っています。
- 攻撃を受けたことにより発生したその他の平均被害額は183,000ドル以上でした。
- サイバー保険で補償された保険金は、身代金支払いやその他費用の約60%にとどまりました。免責金額や補償額の限度額によるものと考えられます。
- 身代金を支払ったにもかかわらず、すべてのデータを取り戻した回答者はわずか57%でした。
「ランサムウェアの脅威に対し、アプローチと対策を変えて行かなければ、今後も世界中の企業を悩ませ続けることになるでしょう。」Cloudianの最高マーケティング責任者であるJon Toorはこう述べています。「サイバー攻撃は最も強固な防御策でも侵入する可能性があります。そのため、たとえ攻撃を受けた場合でも迅速に復旧することを優先させる必要があります。」
「最善の方法は、不変のバックアップデータコピーを用意し、ハッカーによるデータの暗号化や削除を防ぐことです。その結果、たとえ攻撃を受けた場合でも、身代金を支払うことなく、暗号化されていないデータコピーを復旧させることができます。」
2021年ランサムウェア被害レポートの全文はこちらからご覧いただけます。
https://bit.ly/Cloudian2021RansomwareReport
ランサムウェアに関する調査について
この調査は、過去2年間にランサムウェア攻撃を受けた米国拠点企業のIT部門の意思決定者200人を対象に実施されました。調査は2021年4月にSapio Research社によりオンライン形式で実施されました。
調査の結果には、回答のばらつきの影響を受ける場合があります。ばらつきの数値は測定可能で、インタビュー数や結果の割合値に影響されます。今回の調査では、100分の95の確率で調査結果に誤差は生じません。また、今回の調査を全世界対象とした場合でも、誤差の可能性は6.9%以内となります。
Sapio Research社は、グローバルで総合的なサービスを提供するマーケットリサーチコンサルティング会社です。ビジネスの目標を達成するために、メッセージ性のある情報と高品質の洞察を提供します。
Cloudianについて
Cloudianは、最も広く導入されているオブジェクトストレージの独立ベンダーです。
ネイティブS3 APIにより、データセンターにパブリッククラウドストレージの拡張性と柔軟性をもたらすと同時に、ランサムウェア保護を提供し、従来のSAN / NASおよびパブリッククラウドと比較しTCOを60%以上削減します。 地理的に分散されたアーキテクチャにより、ユーザーは単一のプラットフォームから、オンプレミスとクラウドのサイト間でオブジェクトとファイルのデータを管理および保護することが可能になります。Cloudianは、ソフトウェアまたはアプライアンスとして利用可能で、従来のアプリケーションとコンテナ化されたアプリケーションをサポートします。詳しくはhttps://www-cloudian-com-staging.go-vip.net/jp/をご覧ください。
本件に関する報道関係者の問い合わせ先
クラウディアン株式会社
マーケティング担当
03-6418-6466
Japan-pr@cloudian.com