ガートナーによるイベント「ガートナー セキュリティ & リスク・マネジメント サミット2024」が7月24日から26日の3日間にわたって開催された。しばしば「調査会社」と形容されるガートナーであるが、例えば同社のハイプサイクルやマジック・クアドラントは信頼性が高く、業界に大きな影響を与えている。
ハイプサイクルで「黎明期」に位置づけられたものは多くのベンダーが開発に取り組み、マジック・クアドラントで「リーダー」に位置づけられるとその企業の格好のアピールポイントになるといった具合だ。ガートナーの影響力は大きく、その主催イベントの注目度も高い。事実、高額な入場料にもかかわらず会場は大盛況で、いずれのセッションも満員であった。
さて、今回レポートするセッションは「ランサムウェア:身代金を要求された場合に考えること」である。ランサムウェアの脅威はすでに周知のことであり、多くのセキュリティベンダーがレポートを公開している。その上でガートナーがランサムウェアについてセッションを行う意義は何か。セッションの注目度は高く、会場は満員となっていた。
講演を行ったガートナーのバイスプレジデント アナリストであるクリス・シルバ氏は「ガートナーは、組織として誰かに対して身代金を支払うべきかについて助言する立場にはありません。私たちができることは、より良い準備のためにすべきこと、いくつかの取るべきステップについてアドバイスすることです」と述べた。この前置きには納得である。
●身代金を支払うことは「犯罪組織に対する支援」とみなされる
クリス氏は、組織がランサムウェアに身代金を求められた状況を家族旅行に例えた。スケジュールに沿って車で出発するが、10分も経つと誰かが「お菓子を買いたい」「トイレに行きたい」と車を停めさせようとする。スケジュール通りに進めたいのに、結果として「わかった。今回だけだよ」と言ってしまう。ストレスを感じているときに最良の、そして論理的な意思決定することは難しい。身代金を支払ってしまうケースも同様であるとクリス氏は言う。
しかし、身代金を支払った組織の80%が再び攻撃を受けている。また、68%は支払って1カ月以内にさらに多額の身代金を請求されている。36%は同じ攻撃者から再び攻撃されており、34%は別の犯罪組織(ランサムウェア:シャーク)から攻撃を受けている。「さすがガートナー、説得力がある」そう思ってよく見ると、出典は Cybereason だった。
