「半数が身代金を払う」サイバー攻撃、“100%”防ぐ対策とは何か?
- ありがとうございます!
- いいね!した記事一覧をみる
ほとんどが新種か亜種という現実、保険でもカバーしきれないランサムウェアの脅威
企業へのサイバー攻撃が年々増える中、機密情報を盗み取ることなどを目的として特定の組織狙う「標的型攻撃」の被害が激化している。特にランサムウェアの被害は深刻だ。ある調査によると、ランサムウェアの被害を受けた日本企業の割合は2020年の15%から2021年は61%に急増している。さらに2021年に被害をあった企業の約半数は身代金を支払ったという。しかも、「すべてのデータを復旧できた割合」は7~8%にすぎない。
被害が急増している背景には、攻撃側の進化がある。5~6年前までは、ウイルスの大半は既知のものだった。したがって、パターンファイルによる対策である程度は防ぐことができた。しかし現在、ウイルスのほとんどは新種・亜種で占められている。
理由は、AIを使って新しいウイルスを簡単に作れるようになったからだ。いわば、培養器で新しいウイルスが次々と自動生成されている状態なのである。そしていまや、新しく作られるウイルスの80~90%はランサムウェアだとされる。攻撃対象も、対策の甘いサプライチェーン上の中堅・中小企業へと移り、攻撃は組織化・ビジネス化している。
こうした厳しい現実に対し、企業側の対応は鈍い。サイバーリスクにより発生するさまざまな損害に対応する「サイバー保険」は1つの対策だが、カバーできる範囲は限られている。データバックアップは重要だが、すでに攻撃側は企業がデータをバックアップしている前提で攻撃を組み立てている。
にもかかわらず、多くの企業、特に中堅・中小企業のほとんどは、いまだにパターンファイルに頼ったセキュリティ対策に終始しており、担当者のスキルも追いついていないことが多い。
これでは、被害を防ぐことはとてもできない。高度化するランサムウェア攻撃から「確実に」データを保護し、限られたリソースを有効に使うには何が必要なのか。最前線に求められる体制について解説する。
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!