2011年ごろの初期のZertoユーザは主にディザスタリカバリのためにZertoを導入しましたが、これらの組織がもう1つの重要なユースケースであるサイバーリカバリやランサムウェアリカバリについて話がで始まるまでには、そう時間はかかりませんでした。
2010年代半ばには、CryptoLockerやTeslacryptなど、非常に破壊的なランサムウェアの亜種が台頭しました。顧客はZertoを使用して暗号化されたファイル、フォルダ、およびVMをリカバリし始め、簡単かつ迅速にリカバリすることができました。2023年、ランサムウェア市場はかつてないほどの爆発的な搾取を上げています。
反撃のためのツールも、マルウェアと同様に進化しています。予防的なサイバーセキュリティ・ソリューションは、攻撃を検知して阻止することに優れていますが、ランサムウェアはあらゆる障壁があるにもかかわらず、まだ突破することができます。このようなシナリオではリカバリ・ソリューションが重要な役割を果たしますが、どのデータを復元すればよいのか、つまり、どのリカバリ・ポイントがクリーンで暗号化されておらず、どのリカバリ・ポイントが危険にさらされているのかを、どのように判断すればよいのでしょうか。
残念ながら、クリーンなリカバリ・ポイントを判断する従来の方法では、急速に進化する今日のセキュリティ環境のペースに追いつくには十分な速度ではありません。既存のソリューションは通常、バックアップ・コピーをスキャンするため、データはすでに数時間前のものであり(おそらく昨夜のバックアップ作業によるもの)、マルウェアのスキャン・プロセス自体にもかなりの時間が掛かります。さらに悪いことに、ベンダ独自のセキュリティスキャンツールに縛られ、既存製品に強度に接合しているか、サードパーティからライセンスを受けている可能性があります。
Zertoは、リアルタイムで暗号化を検出する新しい技術を市場に投入しました。Zertoのソフトウェアオンリーソリューションは、独自のアルゴリズムインテリジェンスを適用し、ランサムウェアの爆発フェーズの開始を知らせる暗号化異常が発生した場合、数秒以内に警告を発します。リカバリが必要なタイミングを知るために数時間から数日待つ必要がなくなるため、攻撃後のデータ損失とダウンタイムを根本的に削減することができ、身代金を支払うことなくリカバリを行うことができます。
なぜリアルタイム検知が本当に重要なのか?
リアルタイムの暗号化検知は、ランサムウェアの影響段階の規模や爆発範囲を最小化するのに役立ちます。一部の企業は、ランサムウェアが一般的にどれくらいの量と速度で暗号化するのかを誤解しているかもしれませんが、数字が物語っています。
43 種類の異なるランサムウェアの亜種にまたがる、世界的に多様な 116 件のランサムウェア攻撃を社内で分析した結果、中央値で 183.5 GB のデータセットが侵害されたことが判明しました。Splunk の別の研究、「An Empirically Comparative Analysis of Ransomware Binaries」 では、平均的なランサムウェアは 47.7 秒で 1 ギガバイトのデータを暗号化できることがわかりました。つまり、典型的な攻撃では、完全な暗号化の爆発には2時間26分かかると推定されます。
残念ながら、夜間バックアップの実行を待ち、そのコピーをスキャンするということは、平均的なランサムウェアは12~24時間前にすでにデータセット全体の暗号化を終えていることを意味します。
一方、Zertoは数秒以内に検知し、アラートを出すことができます。例えば、ランサムウェアが15秒以内に検出された場合、平均的なランサムウェアは暗号化を終えていないだけでなく、183.5GBのうち約300MBしか暗号化できていないことになります。
「検出が早ければ早いほど、対策を講じることができる!」 これが、リアルタイム暗号化検出が現実の世界に影響を及ぼす理由でです。
関連トピックス
- ランサムウェアの検知もVeeamで対応!! Veeam ONE新アラート「Possible ransomware activity」
- CloudBerry Backup リリース 5.8の新機能紹介
- データ損失を抑えたランサムウェア攻撃からの復旧【Druva】
- Blocky for Veeam : シンプルで即利用可能なVeeamのためのランサムウェア保護 (Linuxサーバ不要)
- ランサムウェアに対抗するためのZertoの7つの主要機能
- VeeamON 2022 セッション情報速報⑧
- Immutable(書き換え不能)レポジトリーバックアップによるランサムウェア対策
- Veeamでできる4つのランサムウェア対策(堅牢化バックアップ)
- vSphere標準暗号化機能で暗号化されたVMをバックアップする方法
- Zerto 10 [新機能紹介]:ランサムウェアのリアルタイム検知や不変性を備えたAir Gap Vaultを搭載, Azure強化など