2023年のランサムウェア最新事情：バックアップ／復旧はいまどう変わるべきか

　2023年に行われたある調査によれば、過去12カ月に少なくとも1回以上のサイバー攻撃を受けたと答えた組織の割合は、85％に上った。こうした中、意外にもほとんどの組織は攻撃者に身代金を支払っているが、身代金を支払ってもデータを復旧できなかった組織は、32％に達しているという。

　こうした事態を回避し、身代金を支払わずにデータを復旧するには、バックアップの存続が不可欠となる。だが実際は、サイバーイベントの93％以上で、バックアップリポジトリへの攻撃が試行されている。そのため企業には、バックアップリポジトリを削除／破損されないように徹底する「イミュータビリティ（書き換え不能性）」を、データ保護のライフサイクル全体で実行できるようにすることが求められる。

　またデータの復元時には、再感染を避けるため、データのスキャンを徹底するなどの注意も必要となる。本資料では、2022年にランサムウェア攻撃を受けた組織のITリーダー1200人への調査結果を基に、ランサムウェア被害の実態や対策の現状を詳しく解説しているので、参考にしてほしい。