バックアップがあってもランサムウェア攻撃が成功する理由

概要

ランサムウェア攻撃において、バックアップの存在だけではデータ復旧を保証できない現実が明らかになりました。攻撃者は暗号化によるデータロックの前に、バックアップシステムそのものを意図的に破壊・削除するという手口を採用しています。Acronisの分析によると、多くの組織がバックアップを保有していても、攻撃者がそれを事前に発見・消去してしまうため、結果的に復旧手段が失われるということです。これは従来のランサムウェア対策における重大な盲点を指摘するもので、単なるバックアップの所有では不十分であることを示唆しています。対策としては、バックアップの所在地を隠匿する、多層防御を実施する、定期的なバックアップ検証が重要になります。

元記事（BleepingComputer）