中小企業にとって「悪夢」

ランサムウェア攻撃は目新しいものではありませんが、ますます蔓延しており、世界およびベトナムの多くの企業や組織にとって共通の問題となっています。

今日のランサムウェア攻撃は、多くの場合、機関や組織のセキュリティ上の弱点から始まります。攻撃者はシステムに侵入し、存在感を維持し、侵入の範囲を拡大し、組織の情報技術インフラストラクチャを制御し、システムを麻痺させ、被害者組織に攻撃者が狙っている恐喝を実行させます。

専門家によると、ランサムウェア攻撃の危険性は、攻撃グループがあらゆる種類の高度で複雑な暗号化アルゴリズムを用いて組織のデータを暗号化することにある。ベトナムサイバーセキュリティ株式会社(VSEC)の専門家は、新たに公開されたランサムウェア攻撃に関する電子書籍の中で、Statistaによると、2023年には世界中の企業の72%以上がランサムウェア攻撃の被害に遭うと予測している。これは2022年と比較して増加しており、これまでで最大の数値となる。

ランサムウェア攻撃 1 2.jpg
ランサムウェア攻撃は、世界的にもベトナムでも多くの企業や組織にとって共通の問題となっている。イラスト写真:インターネット

実際、今年最初の数か月間におけるベトナムの情報システムに対するサイバー攻撃の状況は、データ暗号化攻撃を用いた標的型サイバー攻撃の傾向が顕著に増加していることを示しました。予備統計によると、ベトナムでは証券、エネルギー、通信、物流分野の大企業を標的としたランサムウェア攻撃が少なくとも4件発生しています。

専門家によると、ベトナムの企業システムに対する最近のランサムウェア攻撃は、多くの国内組織や企業にとって、情報システムの安全性とネットワークセキュリティの確保について「警鐘」となっている。しかしながら、ベトナムの中小企業をはじめとするビジネスリーダーの中には、ランサムウェア攻撃グループは主に大量のデータと莫大な金銭的可能性を持つ大企業や組織を標的にしているという主観的な考えを持つ者も依然として存在する。

しかし、VSECが国内企業を支援する過程で最近観察したところ、ランサムウェア攻撃は大企業や法人にとってだけでなく、中小企業にとってもこの種のサイバー攻撃に対応し、防止するための計画を準備する必要があることがわかりました。

VSECの専門家はVietNamNet記者に対し、このネットワーク情報セキュリティ企業は最近、中小企業からランサムウェア攻撃によるシステム再検討のサポート依頼を受けていると語った。

VSECの専門家は具体的な事例を挙げ、6月中旬にハノイにある従業員100人以上の企業がランサムウェア攻撃を受けたことを説明した。ハッカーは同社の全データを暗号化し、社内通信システムを麻痺させた。

ハッカーはデータとシステムの復旧のために2,000万ドンの身代金を要求しましたが、交渉の結果、最終的に1,000万ドンで合意しました。同社は身代金を支払い、データを返却してもらいました。その後、システムの脆弱性調査のサポートを受けるため、専門チームに連絡しました。

ランサムウェア攻撃が中小企業にまで拡大しているのはなぜでしょうか?

VSECの専門家は、ベトナムの中小企業を狙ったランサムウェア攻撃が最近増加している理由を分析し、次のように述べている。「中小企業は、脆弱なシステムを所有しており、簡単に悪用され、「中程度」のデータ身代金でも簡単に侵害されるグループの企業です。」

「大企業への攻撃は高額な身代金をもたらす可能性があるものの、複雑なプロセスと防御システムのためにハッカーは多大な労力を費やす必要があります。さらに、攻撃が成功した後、大企業はデータをバックアップし、脆弱性をチェックするためのインシデント対応チームを即座に探すことができるため、ハッカーの『掘り下げ』の努力はすべて無駄になってしまう」とVSECの専門家は分析した。

VSECの担当者はまた、「業務効率を維持するためにシステムを迅速に復旧することと、『妥当な』料金との間で妥協点を見出すと、中小企業がハッカーに身代金を支払うことを選択するのは理解できます。しかし、ハッカーに身代金を支払ったとしても、データの漏洩や損失なく身代金を取り戻せるという保証はないことについても、企業は理解する必要があります」と述べました。

さらに、ランサムウェア攻撃後にデータを復元・取得する方法を見つけた後でも、脆弱性が修正されずシステムがアップグレードされなければ、ハッカーは引き続き悪用し、脅迫してくることにも留意する必要がある。

W-情報システムセキュリティ-1-1.jpg
情報システムを保護するには、専門的なウイルス対策ソフトウェアと強力なSOC情報セキュリティ監視ソリューションが不可欠です。イラスト:L.Anh

中小企業もランサムウェア攻撃の存亡の危機に直面している現状から、情報セキュリティ専門家は、大企業だけでなく中小企業も強固な防御体制を整え、システムの情報セキュリティを定期的に見直し評価することで、インシデント化する前にリスクを迅速に検知し対処する必要があると強調しています。

現在、ベトナムのネットワーク情報セキュリティ分野で活動する企業は、中小企業に適したコストのソリューションを数多く提供しています。

「情報セキュリティへの投資は、当初ほど高額ではなくなりました。現在では、技術投資予算が少ない企業に適した、低コストでありながら高効率な情報セキュリティソリューションが数多く存在します」と、 VSEC社の代表者は述べています。

さらに、政府機関、組織、企業は、ネットワーク情報のセキュリティを確保し、ランサムウェア攻撃を含むサイバー攻撃を防止するための基本的な必要な知識とスキルを身に付ける必要もあります。

情報セキュリティ局は今年最初の数か月間に、「法的規制の遵守およびレベル別の情報システムセキュリティの強化に関するハンドブック(バージョン1.0)」と「ランサムウェア攻撃のリスクの防止および最小化に関するハンドブック」を相次いで発表した。

企業はこれらのドキュメントを参照して、潜在的なサイバー攻撃からシステムを積極的に防止し、保護することができます。

ランサムウェア攻撃を積極的に予防するため、組織には24時間365日体制の監視を推奨します。ベトナムの別の企業が最近、データ暗号化攻撃(ランサムウェア攻撃とも呼ばれる)に見舞われたことを受け、当局と2つの業界団体は、各部門に対し、緊急にデータを確認し、適切にバックアップし、24時間365日体制の監視を実施することを推奨しています。