大きな企業であればあるほど、ニュースになりやすいことや、もともと「サイバー攻撃は、行政や大企業が受けるもの」というイメージがから、「ランサムウェア攻撃も、大企業が受けるもの」と思っていませんか？
そんな皆さんに、中小企業こそ気を付けなければいけない理由、そして、気を付けなかった場合どうなってしまうのか…をご説明いたします。

中小企業ほど、狙われる理由がある

現代のサイバー攻撃の手法に、もう一つ、「サプライチェーン攻撃」というものがあります。
これは、企業を一つ攻撃して、そこを踏み台に、さらに別の企業を狙う、という手法です。
昨年関西の病院がランサムウェアの脅威にさらされた際は、入り口は関連している別の組織であった、という調査結果が出ています。

攻撃者は、比較的サイバーセキュリティ対策がしっかりしていない中小企業を攻撃し、マルウェアに感染させ、それを踏み台に、その中小企業がつながっている大企業を狙う…という手法をとっているのです。

警視庁の発表によると、実際に、日本における、令和4年の間のランサムウェアの報告件数は、被害全体230件中、大企業は63件、中小企業は121件でした。
もちろん、母数の問題で中小企業の方が多くなる、ということもありますが、「中小企業だから狙われない」ということではないことが、この件数からわかります。

復旧にはどれくらいかかるの？

ランサムウェアに感染した場合、組織内の情報は暗号化処理され、中身を確認することはできなくなってしまいます。
実際の人質事件と同様、身代金を支払ったとしても、必ずしもデータが元の形で戻ってくるとは限りませんので、多くの企業が、「バックアップからデータを復旧させる」という作業を行うことになります。

・復旧までの期間

半数近くが、復旧に1か月以上を要していることがわかります。攻撃を受けたシステムによっては、復旧が完了するまで業務を再開できない場合もあります。

・調査・復旧にかかる費用

半数近くが、1000万円以上かかっています。
もちろん、この被害額には、関連組織や顧客に対する被害報告に係る費用や、その後の営業機会の喪失を金額として含みません。

・復旧状況について

有効回答139件の内、バックアップを取得していなかった企業は23件ありました。ではバックアップを取得していた企業は、漏れなくすべてのデータを復旧することができたのでしょうか？
仮にバックアップを取得していたとしても、一般的には1日に1度、深夜にバックアップを取得している場合が多いです。そのため、「攻撃を受ける寸前」の状態に戻せた企業は、111件中21件のみでした。

さいごに

攻撃を受けないようにすること、仮に攻撃を受けてしまったとしても、復旧できるように、適切なタイミングでバックアップを取得することが重要だといえます。
セキュリティに利用するサービスやツールの選定、あるいはバックアップの設定につきましては、株式会社POQAがご相談をお受けしております。
是非、ご一考ください。