Colonial Pipeline や Ukrainian Energy Utilities などのエネルギー・公益事業会社に対する攻撃の成功は、攻撃がいかに広範囲に及ぶ可能性があるかを示しています。多くの場合、攻撃の最初のステップは高度な電子メール攻撃によって行われます。
エネルギー企業や公益企業は、風力発電所、発電所、送電網などの複雑な分散運用や遠隔地を管理および統合するためにデジタル技術をますます使用しています。エネルギー企業や公益企業に対する攻撃が成功したことは、その影響がどれほど広範囲に及ぶかを示しています。
一例としては、米国最大の燃料パイプラインであるコロニアル パイプラインに対する 2021 年 4,4 月のランサムウェア攻撃があります。これにより、2022万ドルの身代金が支払われたほか、燃料不足やドライバーの間でのパニック買いが発生した。それからほぼ XNUMX 年後の XNUMX 年 XNUMX 月、ドイツの風力エネルギー会社 XNUMX 社がサイバー攻撃の被害に遭い、デジタル制御された数千台の風力タービンが麻痺しました。
電子メール攻撃: エネルギーおよび公益事業部門が影響を受ける
バラクーダの委託により中堅企業を対象とした最近の国際調査では、エネルギー、石油・ガス、公益事業の回答者の 2022% が 81 年に電子メールのセキュリティ侵害を経験していることが判明しました。これに対し、調査対象となったすべてのセクターの合計値は 75% でした。調査対象となった全業界の中で、エネルギー企業と公益事業会社も従業員の生産性低下の影響を最も受けており、半数以上(52%)が攻撃の結果としてこれを報告しているのに対し、全体ではわずか38%だった。生産性の低下は、回答者の 48% が従業員の半数以上を現場で働いており、それらの従業員がダウンタイム中に働くことができなかったという事実に関連していると考えられます。
エネルギーおよび公益事業部門でも平均を上回る割合 (50%) が、電子メールのセキュリティ違反により風評被害を受けたと回答しました。広範なエンドユーザー ベースを持つ高度に規制された競争力のある重要なインフラストラクチャとして、セキュリティ インシデントは多くの人々に影響を与え、顧客関係にダメージを与え、罰金や規制違反という否定的なメディア報道につながる可能性があります。
ランサムウェア攻撃による深刻な、そして頻繁な繰り返しの影響を受ける
電子メールのセキュリティ侵害の被害を受ける企業の割合が平均よりも高いため、ランサムウェアなどの他の攻撃の影響を受ける企業の割合も比較的高くなるのはほぼ必然的です。実際、エネルギーおよび公益事業部門の回答者の 85 パーセントがランサムウェアの影響を受けましたが、全体では 75 パーセントでした。この分野の 56% が 38 回以上のランサムウェア攻撃に成功したと報告しています (全体の XNUMX%)。これは、攻撃が必ずしも完全に無力化されるわけではないこと、または最初のインシデントの後に脆弱性が常に特定されて修正されるわけではないことを示唆しています。
良いニュースは、62 パーセントがデータを復元するために身代金を支払ったにもかかわらず、ほぼ 52 分の 31 (XNUMX パーセント) がバックアップを使用して暗号化されたデータを復元できたことです (全体の XNUMX パーセントと比較)。
電子メールのセキュリティインシデントが検出されて修復されるまでにほぼ 4 日かかる
さらに、この調査では、エネルギーと公共事業は、電子メールのセキュリティ インシデントを検出するのに他の多くの業界よりもわずかに時間がかかることが示されており、全体では 51 時間であるのに対し、平均は 43 時間です。しかし、この部門はインシデントへの対応と解決に他の部門よりも早く、全体の 42 時間と比較して平均 56 時間でした。
この分野では、回答者の 46% が自動化の欠如 (全体の 38%)、40% が透明性の欠如 (全体の 29%) を迅速な対応と緩和に対する最大の障壁として挙げています。
詳細は Barracuda.com をご覧ください
バラクーダネットワークスについて バラクーダは、世界をより安全な場所にするために努力しており、すべての企業が、購入、展開、使用が簡単なクラウド対応の企業規模のセキュリティ ソリューションにアクセスできる必要があると考えています。 バラクーダは、カスタマー ジャーニーに沿って成長し適応する革新的なソリューションで、電子メール、ネットワーク、データ、およびアプリケーションを保護します。 世界中の 150.000 を超える企業がバラクーダを信頼しており、ビジネスの成長に集中することができます。 詳細については、www.barracuda.com をご覧ください。