近年、「ランサムウエア」の悪質なサイバー攻撃によりシステムがまひさせられる被害が世界で急増している。経営者は、身代金の支払いを受け入れる事態に直面する前に、6つの質問を顧みて備えておこう。
フィリップ・レオ[Philipp Leo]
レオ&マリーサイバーアドバイザリーパートナー兼スイス軍サイバーコマンド大尉
レオ&マリーサイバーアドバイザリーパートナー兼スイス軍サイバーコマンド大尉
オイコー・イシュク[Öykü Işik]
IMDデジタル戦略・サイバーセキュリティー教授
IMDデジタル戦略・サイバーセキュリティー教授
ファビアン・マリー[Fabian Muhly]
レオ&マリーサイバーアドバイザリーパートナー兼スイス・ローザンヌ大学犯罪学研究員
レオ&マリーサイバーアドバイザリーパートナー兼スイス・ローザンヌ大学犯罪学研究員
近年、「ランサムウエア(身代金要求型ウイルス)」による悪質なサイバー攻撃による被害が急増している。ランサムウエアは、感染させた機器のデータを暗号化し、解読できなくしてコンピューターシステムを事実上まひさせる。2019年から21年の間に、米国のサイバー攻撃は200%も増加した。被害は甚大で、足をすくわれるリーダーは後を絶たない。攻撃者はファイルを解読して感染したシステムを復元する代わり、被害者にデータの身代金を要求する。
ランサムウエアの攻撃は1980年代に始まり、2010年以降には犯罪者が決済手段として好む暗号通貨が台頭していることもあり、多くの組織にとってより大きな脅威だ。何よりつらいのは、脅威が不確実性に満ちており、対策を練ることが非常に困難である点だ。多くの組織は結果が確実でないにもかかわらず、経済的な負担も大きい身代金を支払うことで、最も迅速な解決策に走りがちだ。
脅威はどこにあるか分からない(写真=PIXTA)
取り戻したのはわずか8%
300社を対象とした最近の調査では、64%の組織が過去12カ月以内にランサムウエアの攻撃を受け、そのうちの83%が身代金を支払ったことが明らかになった。しかし身代金を支払った組織のうち、全データを取り戻したのはわずか8%で、63%は約半分しか取り戻せていない。
Powered by リゾーム?