ランサムウェア攻撃 - 身代金を支払ってはいけない（その理由はこちら）

サイバー犯罪者は、ビジネスの貴重なデータを狙ってマルウェア攻撃を仕掛け、身代金を要求して利益を得ようとします。このような攻撃は自分には起きないとお考えなら、考え直してください。平均11秒ごとに攻撃が発生し、組織は最大16日間のダウンタイムに直面しています。

ビジネスがランサムウェア攻撃を受けた場合、ハッカーからの身代金の要求に応じることが最善の解決策に思えるかもしれません。結局のところ、ハッカーは、企業が身代金を支払えば、暗号化されたデータやファイルへのアクセスを返すと言います。

ランサムウェアの支払いには、いくつかのリスクがあります。

• まず第一に、何百万もの費用がかかる可能性があります。
• 第二に、ハッカーがデータを解放するという保証はありません。
• 身代金を実際に支払った企業の少なくとも半数は、すべてのデータを復元できませんでした。
• 身代金を支払うと、将来のさらなる犯罪活動に資金を提供することになります。

ITリーダーとしては、組織のデータを保護するために最善の決定を下す必要があります。

だからこそ、ランサムウェアの攻撃に直面する前に、ランサムウェアの支払いを行うリスクを理解することが非常に重要なのです。

ランサムウェア攻撃の残酷な現実

ランサムウェアは組織の運営に大混乱をもたらす可能性があり、特定のファイルにアクセスできなくなるまで発見することは困難です。ユーザーがリンクを開いたり、コードを含むファイルをダウンロードしたりすると、ランサムウェアのコードがファイルやコンピュータにロードされます。ダウンロードされると、ランサムウェアはビジネスファイルを暗号化し、コンピュータ全体をロックダウンする可能性があります。

ランサムウェア攻撃は世界中で頻度を増しており、あらゆる業界の企業が被害者となっています。

組織に対する世界的なランサムウェア攻撃は過去最高を記録しており、被害率は68.5%となっています。この数字は、2018年の55%強から上昇しています。

2022年6月に発表された統計によると、2021年には世界中で約54億件のランサムウェア攻撃が発生しています。ランサムウェアは、世界で 6 番目に多いマルウェア攻撃の種類に過ぎませんが、これらの攻撃は企業活動に重大な脅威をもたらす可能性があります。

ランサムウェア攻撃の代償は、身代金の値段だけにとどまらず、ダウンタイムによる収入減、評判の低下、顧客の消失などが含まれます。

ランサムウェア攻撃で最も被害を受けるのは、十分な備えをしていない企業であることがよくあります。たとえば、コロニアル・パイプラインのCEOは2021年初めに、同社が500万ドルの身代金をハッカーに支払ったことを確認しました。

身代金を支払うリスクとは？

企業はランサムウェアの支払いを行うべきでしょうか?譲歩することは、かなり一般的な対応です。2020年にランサムウェアの攻撃を受けた米国の組織のうち、68%が身代金を支払いました。

しかし、ハッカーに支払いを行った場合、組織はさまざまなリスクに見舞われる可能性があります。データの損失や企業保険契約の違反から刑事罰の可能性まで、これらの結果は組織の運営にさらに大きなダメージを与える可能性があります。

データ損失

企業が身代金の支払いを検討する場合、サイバー犯罪者がいったん支払えばファイルを復号化するキーを提供してくれることを確認したいと考えます。

ランサムウェアの作者は、組織が支払いを続けられるように、暗号化キーを公開する動機付けをしています。

サイバー犯罪者がデータの公開に失敗することで知られるようになれば、一度お金を払えば、企業はファイルを回復する望みを持てなくなります。最終的に、企業は将来の要求に応じる可能性が低くなります。データを返すというハッカーの約束に対する組織の信頼が、お金を払う動機になるのです。

被害者に身代金の支払いをするよう説得する際にハッカーが何を言おうとも、その後データを返してくれる保証はありません。ランサムウェアの攻撃を受けた企業の結果に関するある調査によると、最初の身代金を支払った企業のうち、60%だけがデータへのアクセスを取り戻したそうです。

さらに32%がデータを取り戻す前にさらなる身代金を支払い、8%は盗まれた情報を取り戻せなかったそうです。データを永遠に失う可能性は低いように思えますが、その結果は壊滅的なものになるかもしれません。

最初の身代金を支払っても問題は解決しないかもしれません。企業が身代金の要求に応じると決めた場合、ハッカーはさらに金銭を要求する可能性が高いです。ハッカーが暗号化キーをすぐに提供したとしても、組織が暗号化された情報を復元するには数週間から数カ月かかる可能性があります。この場合、身代金を支払うことは、継続的なダウンタイムと収入の損失につながります。

だからこそ、強固なデータリスク軽減戦略が、データ損失を未然に防ぐ最善の方法なのです。

保険契約の違反

現在、多くの保険会社が、企業やその他の組織向けにサイバー犯罪やランサムウェアの保険を提供しています。サイバー犯罪が頻発するにつれて、経済的な保護を提供するためにサイバー保険に関心を持つ組織も増えています。保険業者は、ランサムウェア攻撃やその他のサイバー犯罪に関連するさまざまな費用をカバーするサイバー保険を設計しています。

この種の補償があれば、ランサムウェア攻撃の際に非常に役立ちます。保険契約は、修理費用や身代金、その他の費用をカバーすることができます。事業中断保険の中には、ランサムウェア攻撃に関する費用をカバーするものもあります。サイバー保険会社は、ハッカーと交渉するためにランサムウェアの専門家を派遣することで、解決を支援することもできます。サイバー保険は、身代金の支払いやデータの復号化などの費用がすべてカバーされる可能性があるため、企業に安心感を与えることができます。

ただし、企業は身代金を支払う前に、必ず保険契約を確認する必要があります。保険が身代金をカバーするかどうかは、その規定と身代金の詳細によって異なります。契約によっては、身代金を支払うと組織の補償範囲に反すると定めているものもあります。この場合、身代金を支払うと、組織のサイバー保険契約全体が無効になる可能性があります。

たとえ企業が保険に加入し、ランサムウェアの支払いを補償されていたとしても、サイバー保険の更新には何らかの困難が予想され、保険料が上がる可能性があります。

米国では最近、平均35%上昇しました。

起こりうる刑事責任と罰則

データの損失やサイバー保険契約の不利な変更に加えて、組織は身代金を支払ったことで刑事責任を問われる可能性もあります。

一部の国では身代金の支払いを禁止する法律があり、サイバー犯罪者の資金要求に応じることは違法となっています。たとえば、イギリスのTerrorism Act 2000には、暗号化されたデータに対する身代金の支払いを含む犯罪がリストアップされています。これらの犯罪には、支払いを行ったり、行為者と資金提供の取り決めを結んだりする者が含まれ、その資金がテロリズムの資金源になることを知っている、またはそのように合理的に疑っていることが含まれます。この法律では、暗号化されたデータであっても、身代金の支払いはテロ行為です。

組織はまた、身代金を支払うことで制裁に違反するリスクがあることを認識しなければなりません。米国財務省は最近、ランサムウェアに関する勧告を発表し、身代金の支払いが外国資産管理局の規制違反を構成する可能性があることを企業に警告しました。この勧告では、悪意のある行為者に身代金を支払うことは、米国の国家安全保障上の利益を脅かすと警告しています。

身代金の支払いは米国では違法ではありませんが、連邦捜査局（FBI）の身代金の支払いは支持していません。しかし FBI は、身代金の支払い禁止案も支持していません。代わりにFBIは、ランサムウェア攻撃から身を守るためにサイバーセキュリティ・ソリューションに投資することを企業に奨励しています。

ランサムウェア攻撃は、サイバー犯罪者が企業のネットワークやシステムに侵入し、機密データに不正アクセスすることで発生します。あるランサムウェア攻撃の後、組織はサイバーセキュリティの実践を改善することで、さらなる危機を防ぐことができると考えるかもしれません。意思決定者の中には、より早く仕事に戻れるなら、最初の身代金を支払う価値はあると判断し、将来のランサムウェア攻撃を防ぐための計画を立てることを先延ばしにしてしまう人もいるかもしれません。

より強固なセキュリティ管理を実装せずに身代金を支払うことは、大惨事のもとです。セキュリティが強化されていなければ、ランサムウェア攻撃を受けた後のシステムは、攻撃前と同様に脆弱です。ハッカーがシステムの仕組みを知っているため、より危険にさらされる可能性さえあります。

身代金を支払うことで、攻撃者は組織とそのネットワークについて知ることができます。

ハッカーとの取引や交渉の間に、組織関係者はシステムに関する貴重な情報をうっかり漏らしてしまうかもしれません。それが無意識であったにせよ、プレッシャーの下であったにせよ、関係者はパスワード、ユーザー名、またはその他の機密情報を開示する可能性があります。精通したハッカーは、このようなやり取りを注意深く調べ、後の攻撃のために貴重な影響力を得ることができます。

サイバー犯罪者の資金要求に応じると、同じ組織を再び攻撃する可能性も高くなります。

ハッカーが企業が身代金を支払うことを知ると、その企業はさらに大きな標的になる可能性があります。

犯罪活動の強化と資金調達

サイバー犯罪は儲かる企業です。世界中のデータ侵害の平均コストは、424万ドルです。ヘルスケアや金融企業などの業界は、最も大きな打撃を受けます。

ランサムウェア攻撃のコストは、盗まれ暗号化されたデータが貴重なものであるためと考えられます。サイバー犯罪者は通常、銀行情報、クレジットカード番号、業界機密、その他の機密データを狙います。ハッカーは、適切な情報にアクセスすることができ、企業が支払いに応じれば、違法行為から多額の利益を得ることができます。

暗号化されたデータを解放するためにサイバー犯罪者にお金を払うことは、彼らがランサムウェア攻撃を続けることを促します。悪意のある行為者は、それが有益である限り、サイバー犯罪に従事し続けるでしょう。

身代金の支払いは、特にランサムウェアのギャングが大きな犯罪組織の一部である場合、他の犯罪活動の資金源にもなります。

身代金の支払いは、特にランサムウェアの一団が大きな犯罪組織の一部である場合、他の犯罪活動の資金にもなり得ます。

身代金は、いくつかの種類の他の犯罪行為の資金になり得ます：サイバー犯罪者は、国際的か国内的かを問わず、テロリスト集団の一員である可能性があります。テロリスト集団は、違法で悪質な活動の資金を調達するためにサイバー犯罪の資金を使用する可能性があります。

• Additional ransoms:ランサムウェアのギャングの中には、同じ動機で攻撃してくる別のグループに組織のデータを売却する場合があります。追加の身代金は、広範な個人情報の盗難や国家安全保障への脅威などにつながる可能性があります。
• 組織の評判を落とす脅威：ハッカーは恐喝を行う可能性があり、組織がより多くの資金を提供しない限り、以前の身代金の支払いを暴露すると脅します。身代金の支払いが違法である国では、これは強力な動機になり得ます。他の場所であっても、身代金をメディアに出さないように必死な企業もあるかもしれません。

最善の解決策 - ランサムウェアに対応したバックアップ

ランサムウェア攻撃に対処するための選択肢は、支払わなければデータを失い、支払えば情報を失うという暗いものに見えるかもしれません。しかし、組織がランサムウェア攻撃の被害に遭った場合、資金の要求に応じることは決して理想的な解決策ではありません。リスクのリストはメリットをはるかに上回り、身代金を支払うべきでないことを示しています。しかし、それでも、紛失または盗難にあったデータを復元したいはずです。

身代金の支払い以外にも、データ復旧の解決策はあります。ランサムウェアの被害に遭ったグローバル企業の84.5%は、身代金を支払うことなくデータを回復しています。この数字は、情報を回復する前に身代金を支払った企業よりもはるかに多い数字です。これらの企業は、ランサムウェアの攻撃から回復する別の方法を見つけました。

ランサムウェア攻撃の脅威に対する最善の解決策は、ランサムウェアに対応したバックアップを取ることです。ファイルやデータをバックアップしておけば、複数のコピーに確実にアクセスできます。元のファイルが危険にさらされても、企業はコピーを通じて重要な情報にアクセスできます。バックアップにより、組織は業務を継続することができ、身代金を支払うプレッシャーを取り除くことができます。

ランサムウェア保護バックアップ ソリューションは、ランサムウェア攻撃から回復力のある高セキュリティの保護を提供します。堅牢なバックアップとディザスタ リカバリ プランは、企業がランサムウェアのリスクを軽減し、攻撃時のダウンタイムのコストを削減するのに役立ちます。

ランサムウェアから企業を守る

ランサムウェアに対応したバックアップ ソリューションは、企業が攻撃から回復し、ディザスタ リカバリ プランに自信を持てるようにします。

HYCUは受賞歴のある、マルチクラウドのバックアップおよびリカバリソリューションです。

HYCUを使用すると、企業は数分でクラウドバックアップを展開し、ワンクリックでデータをリカバリできます。

シンプルなインターフェースとネイティブの技術統合は、データの回復力を提供し、組織がワークロードを管理するのに役立ちます。

HYCUを無料で体験するには、schedule a demo of HYCU today!