ランサムウェア(身代金要求型マルウェア)の感染被害にあった企業は約2割。2024年1月~25年3月に5社中1社が被害に遭っている一方で、23年以前の感染経験は3社中1社にも上っていたという。
ITRは4日、企業ITシステムにおけるランサムウェア感染からの復旧状況、および復旧での課題についての調査結果を発表した。これは国内企業のシステム管理/セキュリティ責任者を対象に今年3月に実施した「企業のサイバーリカバリ実態調査」の帰結で、315件の有効回答を得ているという。
システムを完全復旧できない企業が7割――。バックアップデータの侵害が大きな要因としてあげられる。ランサムウェア感染時にバックアップデータが暗号化された企業は、23年以前は36%だったが、24年以降は47%に上昇していて、感染企業の半数近くがバックアップデータにまで被害を受けていた。従来のバックアップ手法では、ランサムウェアによる侵害を防ぐことが難しくなっている。
ランサムウェア感染の検知からシステム復旧までの所要時間は、23年以前は6日以内に復旧できた企業が48%だったが、24年以降は70%が復旧に1週間以上要していた。1カ月以上かかった企業も12%に上った。この結果から、感染後の復旧が年々困難になっている状況が浮き彫りとなった。「復旧作業に必要なスキルや知識をもつ人材が社内に不足していた」との回答も多く、専門家の不足も課題となっている。
そこでは、迅速な被害把握と初動対応が重要な課題だという。同社は、上記調査結果を含むホワイトペーパーを同日公開した。これには国内企業のランサムウェアの感染被害と復旧の状況、バックアップとリカバリにおけるサイバー攻撃対策と課題に焦点を当て、より詳細な分析結果を掲載している。サイバーリカバリの実現に向けたアプローチとベストプラクティスについても、成熟度モデルと併せて解説しているとのことだ。