中小企業にとって「悪夢」

ランサムウェア攻撃は目新しいものではありませんが、ますます増加しており、世界およびベトナムの多くの企業や組織にとって共通の問題となっています。

今日のランサムウェア攻撃は、多くの場合、機関や組織のセキュリティ上の弱点から始まります。攻撃者はシステムに侵入し、存在感を維持し、侵入の範囲を拡大し、組織の情報技術インフラストラクチャを制御し、システムを麻痺させ、被害者組織に攻撃者が狙っている恐喝を実行させます。

専門家によると、ランサムウェア攻撃の危険性は、攻撃グループがあらゆる種類の高度で複雑な暗号化アルゴリズムを用いて組織のデータを暗号化することにある。ベトナムサイバーセキュリティ株式会社(VSEC)の専門家は、新たに公開されたランサムウェア攻撃に関する電子書籍の中で、Statistaによると、2023年には世界中の企業の72%以上がランサムウェア攻撃の被害に遭うと予測しており、これは2022年と比較して増加しており、これまでで最大の数値となると述べている。

ランサムウェア攻撃 1 2.jpg
ランサムウェア攻撃は、世界的にもベトナムでも多くの企業や組織にとって共通の問題となっている。イラスト写真:インターネット

実際、今年最初の数か月におけるベトナムの情報システムに対するサイバー攻撃の状況は、データ暗号化手法を用いた標的型サイバー攻撃の傾向が顕著に増加していることを示している。予備統計によると、ベトナムでは証券、エネルギー、通信、物流分野の大企業を標的としたランサムウェア攻撃が少なくとも4件発生している。

専門家によると、ベトナムにおける最近の企業システムへのランサムウェア攻撃は、多くの国内組織や企業にとって、情報システムの安全性とネットワークセキュリティの確保について「警鐘」となっている。しかしながら、ベトナムのビジネスリーダー、特に中小企業の中には、ランサムウェア攻撃グループは主に大量のデータと莫大な金銭的可能性を持つ大企業や組織を標的にしているという主観的な考えを持つ者も依然として存在する。

しかし、VSECが国内企業を支援する過程で最近観察したところ、ランサムウェア攻撃は大企業や法人にとってだけでなく、中小企業にとってもこの種のサイバー攻撃に対応し、防止するための計画を準備する必要があることがわかりました。

VSECの専門家はVietNamNet記者に対し、このネットワーク情報セキュリティ企業は最近、中小企業からランサムウェア攻撃によるシステム再調査のサポート依頼を受けていると語った。

VSECの専門家は具体的な事例を挙げ、6月中旬にハノイで100人以上の従業員を抱える企業がランサムウェア攻撃を受けたことを説明した。ハッカーは企業の全データを暗号化し、社内通信システムを麻痺させた。

ハッカーはデータとシステムの復旧と引き換えに2,000万ドンの身代金を要求しましたが、交渉の結果、最終的に1,000万ドンで合意しました。同社は身代金を支払い、データを返却してもらい、その後、システムの脆弱性調査のサポートを専門部門に依頼しました。

ランサムウェア攻撃が中小企業にまで拡大しているのはなぜでしょうか?

VSEC の専門家は、ベトナムの中小企業を狙ったランサムウェア攻撃が最近増加している理由を分析し、次のように述べている。「中小企業は、脆弱なシステムを所有しており、簡単に悪用され、また「中程度」のデータ身代金によっても簡単に侵害されるグループの対象です。」

「大企業への攻撃は高額な身代金をもたらす可能性があるものの、複雑なプロセスと防御システムのためにハッカーは多大な労力を費やすことになります。さらに、攻撃が成功した後、大企業はデータをバックアップし、すぐにインシデント対応チームに脆弱性のチェックを依頼できるため、ハッカーの努力はすべて無駄になってしまう」とVSECの専門家は分析した。

VSECの担当者はまた、「業務効率を維持するためにシステムを迅速に復旧することと、『適度な』料金との間で妥協点を見出すと、中小企業がハッカーに身代金を支払うことを選択するのは理解できます。しかし、企業は、ハッカーに身代金を支払ったとしても、データの漏洩や損失なく、確実に取り戻せるという保証はないことを理解する必要があります」と述べました。

さらに、ランサムウェア攻撃後にデータを復元・取得する方法を見つけた後でも、脆弱性が修正されずシステムがアップグレードされなければ、ハッカーは引き続き悪用し、脅迫してくることにも留意する必要がある。

W-情報システムセキュリティ-1-1.jpg
専門的なウイルス対策ソフトウェアと、十分に強力な情報セキュリティ監視ソリューション(SOC)は、情報システムを保護するための必須条件です。イラスト:L.Anh

中小企業もランサムウェア攻撃による存亡の危機に直面している現実から、情報セキュリティ専門家は、大企業だけでなく中小企業も強固な防御体制を整備し、システムの情報セキュリティを定期的にレビュー・評価することで、インシデント化する前にリスクを迅速に検知し対処する必要があると強調しています。

現在、ベトナムのネットワーク情報セキュリティ分野で活動する企業は、中小企業に適したコストのソリューションを数多く提供しています。

「情報セキュリティへの投資は、当初ほど高額ではなくなりました。現在では、技術投資予算が少ない企業に適した、低コストでありながら高効率な情報セキュリティソリューションが数多く存在します」と、 VSEC社の代表者は述べています。

さらに、政府機関、組織、企業は、ネットワーク情報のセキュリティを確保し、ランサムウェア攻撃を含むサイバー攻撃を防止するための基本的な必要な知識とスキルを身に付ける必要もあります。

情報セキュリティ局は今年最初の数か月間に、「法規制の遵守およびさまざまなレベルでの情報システムセキュリティの強化に関するハンドブック(バージョン1.0)」と「ランサムウェア攻撃のリスクの防止と最小化に関するハンドブック」を相次いで発表した。

企業はこれらのドキュメントを参照して、潜在的なサイバー攻撃からシステムを積極的に防止し、保護することができます。

ランサムウェア攻撃を積極的に防止するため、組織に24時間365日体制の監視を推奨します。ベトナムの別の企業で最近発生したデータ暗号化攻撃(ランサムウェア攻撃とも呼ばれる)を受けて、当局と2つの業界団体は、各部門に対し、緊急にデータを確認し、適切にバックアップし、24時間365日体制の監視を実施することを推奨しています。