(画像クレジット:Pixabay)
- ランサム要求の支払いは実際には効果が薄れているとVeeamの調査が主張
- ランサムウェア攻撃は企業に数百万ドルの損害を与えている
- 代替インフラの整備でダウンタイムを短縮できる
新たな調査によると、ランサム要求に支払った後に実際にデータを取り戻せる企業はますます減少しており、完全な復旧の際にさらに高額なコストがかかっていることが明らかになりました。
Veeamの調査によると、2024年に支払いを行った企業のうちデータを回復できたのはわずか3分の1(32%)で、2023年の半数以上(54%)から大きく減少しています。一方で、支払いをせずにデータを回復できた組織の割合は同じ期間で2倍以上(14%から30%)に増加しています。
しかし、ランサムウェア攻撃の影響は件数の増加によって拡大しており、英国政府が公共部門や重要な国家インフラ組織による身代金支払いを禁止する計画であることも影響しています。
ランサムウェアからの復旧は保証されない
Veeamによれば、約3分の2(63%)の企業が代替インフラの選択肢がないため、サイト全体の危機から復旧できていません。停止が数週間に及ぶこともあり、ダウンタイム1時間あたり最大100万ポンドの損失が発生する可能性があると同社は主張しています。
2025年には、すでに英国で数件の大規模な攻撃が発生しています。今年初めのM&SおよびCo-opへの攻撃は最大4億4,000万ポンドの損害になる可能性があり、さらに最近のジャガー・ランドローバーへの攻撃は週あたり5,000万ポンドの損害が発生している可能性があります。
このレポートでは戦術の変化についても触れており、現在では暗号化を完全に回避し、データ窃取や恐喝を選択するケースが増えています。また、金銭的利益に必ずしもこだわらず、単に混乱を引き起こすことを目的とする攻撃者もいます。
Veeam EMEAのGM兼SVPであるTim Pfaelzer氏は、「攻撃者はデータ回復の信頼できる手段ではない」と説明し、そのためランサムウェアへの支払い総額は2023年から2024年にかけて22%減少したと述べています。
今後について、Pfaelzer氏はバックアップシステムの重要性を強調しています。「(企業は)代替インフラと堅牢なバックアップによって基礎的なデータのレジリエンスを強化し、身代金を支払う必要性を完全になくすことに注力すべきです。」
