ランサムウェアの実際のコスト：サイバー攻撃のフォールアウトから身を守る

ランサムウェアは、中小企業（SME）にとって依然として最も一般的なマルウェアの脅威です。昨年の前半だけでも、マネージドサービスプロバイダー（MSP）の61％がクライアントに対する攻撃を報告し、1日に複数の攻撃を行うこともありました。

同時に、 Datto のCISOであるRyanWeeksは言います。 、150を超えるヨーロッパのMSPを対象とした最近の調査では、中小企業の5人に2人がランサムウェアの犠牲になっていると報告されています。

ランサムウェアレポート

毎年発行される、DattoのEuropean State of the Channel Ransomware レポートは、ITチャネルとそのSMEクライアントの観点から脅威を調査し、ランサムウェアがこれまで以上にビジネスに影響を与えていることを明らかにしています。前年比で追跡すると、サイバー犯罪者が要求する平均身代金は増加し、現在は約2,000ポンド（2,274ユーロ）です。

この数字は、影響を受ける企業にとって厄介なショックとなる可能性がありますが、実際の悪夢が始まるのは、攻撃の余波です。ランサムウェアはシステムのダウンタイムを引き起こし、そのような攻撃に関連するダウンタイムも急速に増加しています。ヨーロッパでは300％増加していますが、世界平均は200％です。

さらに懸念されるのは、ランサムウェアによるシステムのダウンタイムが、大規模な組織よりも小規模な組織に大きな打撃を与えていることです。現在、このような攻撃は、ヨーロッパの企業に1件あたり平均約108,000ポンド（123,000ユーロ）の費用をかけています。これは、身代金の要求額の54倍に相当します。

生産性の低下

そして、それだけではありません。調査対象のMSPの半数以上が、ランサムウェア攻撃後にクライアントのビジネス生産性が低下し、データやデバイスが失われ、クライアントの収益性が低下したと述べています（33％）。ランサムウェアが評判を傷つけたことを認めた企業の5分の1は、今後さらに影響を及ぼしました。さらに、攻撃の3分の1で、感染はネットワーク上の他のデバイスに広がり、場合によっては、ネットワーク上にとどまり、再び攻撃されました。

MSPの半数以上が、ランサムウェア攻撃の壊滅的な影響が企業全体を破産させる可能性があると考えているのは当然のことです。

実行可能なバックアップへの依存

回復は可能であり、身代金を支払うことはお勧めしませんが、システムを迅速に復元する機能は、有効で実行可能なシステムのバックアップに依存しています。脅威の発生源やIT環境での脅威の期間を特定するのは難しい場合があるため、MSPは通常、クライアントの回復を支援するために多数の方法に依存しています。

これらの方法には通常、サーバーの再イメージング、バックアップイメージからのシステムの仮想化、およびクリーンアップソフトウェアの実行が含まれます。すべての組織は、どんなに小規模であっても、強力な修復計画を実施する必要があります。

ランサムウェアによる重大な影響を受けるリスクを最小限に抑えるために、すべての企業が取るべき9つのステップを次に示します。

1. まず、脅威を理解し、真剣に受け止めます ：Dattoの調査では、MSPとSMEの間に驚異的な断絶が見られました。MSPの82％がランサムウェアについて「非常に懸念」していますが、ビジネスを脅かすダウンタイムの影響にもかかわらず、SMEクライアントが同じように感じていると報告したのはわずか8％です。
2. フィッシングメールに注意してください ：これらは依然として攻撃の成功の主な原因（65％）であり、セキュリティトレーニングの欠如、パスワードの脆弱性、またはアクセス管理の不備がそれに続きます。不十分なユーザー慣行が最も弱いリンクである可能性があるため、疑わしい電子メールやWebサイトの処理方法についてすべての従業員を教育してください。トレーニングは定期的かつ必須である必要があります。
3. 2要素認証を検討してください ：強力なIDおよびアクセス管理により、侵入者のリスクが軽減されます。
4. パッチ適用方法を確認する ：既知のセキュリティの脆弱性を修正することが最優先事項であるため、パッチがリリースされたらすぐにインストールしてください。
5. 防御に頼らないでください ：ウイルス対策ソフトウェア、電子メールフィルター、エンドポイント検出機能があるにもかかわらず、クライアントは定期的にランサムウェアの犠牲になります。これらの従来のソリューションは、セキュリティプログラムの重要な部分ですが、それだけでは十分ではありません。
6. ビジネス継続性と災害復旧（BCDR）戦略に同意する ：ダウンタイムを最小限に抑えるために、攻撃中および攻撃後の運用を維持する方法に焦点を当てます。定期的なシステムバックアップを作成する信頼性の高いBCDRソリューションは、その戦略の一部であり、ランサムウェアと戦うための最も効果的なツールです。 MSPの3人に2人は、BCDRソリューションを使用した被害者が24時間以内に攻撃から回復したと報告しました。
7. クラウドも危険にさらされていることを忘れないでください ：MSPの5分の1が、Office365やDropboxなどのSaaSアプリケーションでのランサムウェア攻撃を報告しました。ランサムウェアはネットワークやアプリケーション全体に広がるように設計されているため、高速復元のためのエンドポイントおよびSaaSバックアップソリューションが重要です。
8. ITをアウトソーシングする ：Strategy Analyticsは、外部委託していないSMEが攻撃のリスクが高いことを発見しました。 24時間年中無休のサイバーセキュリティ監視のためのフルタイムの資格のあるITスタッフを雇う余裕がない場合は、最新の脅威を予測して対応するためのリソースを備えたMSPを使用してください。
9. MSPを慎重に選択してください ：MSPもランサムウェア攻撃の標的になりつつあります。 MSPがすべての不測の事態に備えて確実なディザスタリカバリ計画を実装できることを確認してください。彼らがサイバー賠償責任保険に加入しているかどうか、そして彼らとそのクライアントの両方に影響を与える大規模な攻撃が発生した場合に外部の専門知識に頼ることができるかどうかを確認してください。

MSPの10分の9は、ランサムウェアの脅威が増加するだけであると予測しています。そして、モノのインターネット（IoT）デバイスとソーシャルメディアアカウントが次のターゲットの1つになるでしょう。今すぐ行動し、準備してください。

著者は、Dattoの最高情報責任者であるRyanWeeksです。