エネルギーおよび公益事業部門に対する標的型電子メール攻撃

6. 2024。 Februar XNUMX 2月XNUMX
| コメントはありません
エネルギーおよび公益事業部門に対する標的型電子メール攻撃 - Sergio Cerratoによる画像 - Pixabayのイタリア

投稿を共有する

Colonial Pipeline や Ukrainian Energy Utilities などのエネルギー・公益事業会社に対する攻撃の成功は、攻撃がいかに広範囲に及ぶ可能性があるかを示しています。多くの場合、攻撃の最初のステップは高度な電子メール攻撃によって行われます。

エネルギー企業や公益企業は、風力発電所、発電所、送電網などの複雑な分散運用や遠隔地を管理および統合するためにデジタル技術をますます使用しています。エネルギー企業や公益企業に対する攻撃が成功したことは、その影響がどれほど広範囲に及ぶかを示しています。

電子メール傾向レポートには、どの領域が特に頻繁に攻撃されているかが示されています (画像: Barracuda)。

一例としては、米国最大の燃料パイプラインであるコロニアル パイプラインに対する 2021 年 4,4 月のランサムウェア攻撃があります。これにより、2022万ドルの身代金が支払われたほか、燃料不足やドライバーの間でのパニック買いが発生した。それからほぼ XNUMX 年後の XNUMX 年 XNUMX 月、ドイツの風力エネルギー会社 XNUMX 社がサイバー攻撃の被害に遭い、デジタル制御された数千台の風力タービンが麻痺しました。

電子メール攻撃: エネルギーおよび公益事業部門が影響を受ける

バラクーダの委託により中堅企業を対象とした最近の国際調査では、エネルギー、石油・ガス、公益事業の回答者の 2022% が 81 年に電子メールのセキュリティ侵害を経験していることが判明しました。これに対し、調査対象となったすべてのセクターの合計値は 75% でした。調査対象となった全業界の中で、エネルギー企業と公益事業会社も従業員の生産性低下の影響を最も受けており、半数以上(52%)が攻撃の結果としてこれを報告しているのに対し、全体ではわずか38%だった。生産性の低下は、回答者の 48% が従業員の半数以上を現場で働いており、それらの従業員がダウンタイム中に働くことができなかったという事実に関連していると考えられます。

エネルギーおよび公益事業部門でも平均を上回る割合 (50%) が、電子メールのセキュリティ違反により風評被害を受けたと回答しました。広範なエンドユーザー ベースを持つ高度に規制された競争力のある重要なインフラストラクチャとして、セキュリティ インシデントは多くの人々に影響を与え、顧客関係にダ​​メージを与え、罰金や規制違反という否定的なメディア報道につながる可能性があります。

ランサムウェア攻撃による深刻な、そして頻繁な繰り返しの影響を受ける

電子メールのセキュリティ侵害の被害を受ける企業の割合が平均よりも高いため、ランサムウェアなどの他の攻撃の影響を受ける企業の割合も比較的高くなるのはほぼ必然的です。実際、エネルギーおよび公益事業部門の回答者の 85 パーセントがランサムウェアの影響を受けましたが、全体では 75 パーセントでした。この分野の 56% が 38 回以上のランサムウェア攻撃に成功したと報告しています (全体の XNUMX%)。これは、攻撃が必ずしも完全に無力化されるわけではないこと、または最初のインシデントの後に脆弱性が常に特定されて修正されるわけではないことを示唆しています。

良いニュースは、62 パーセントがデータを復元するために身代金を支払ったにもかかわらず、ほぼ 52 分の 31 (XNUMX パーセント) がバックアップを使用して暗号化されたデータを復元できたことです (全体の XNUMX パーセントと比較)。

電子メールのセキュリティインシデントが検出されて修復されるまでにほぼ 4 日かかる

さらに、この調査では、エネルギーと公共事業は、電子メールのセキュリティ インシデントを検出するのに他の多くの業界よりもわずかに時間がかかることが示されており、全体では 51 時間であるのに対し、平均は 43 時間です。しかし、この部門はインシデントへの対応と解決に他の部門よりも早く、全体の 42 時間と比較して平均 56 時間でした。

この分野では、回答者の 46% が自動化の欠如 (全体の 38%)、40% が透明性の欠如 (全体の 29%) を迅速な対応と緩和に対する最大の障壁として挙げています。

詳細は Barracuda.com をご覧ください

 

バラクーダネットワークスについて

バラクーダは、世界をより安全な場所にするために努力しており、すべての企業が、購入、展開、使用が簡単なクラウド対応の企業規模のセキュリティ ソリューションにアクセスできる必要があると考えています。 バラクーダは、カスタマー ジャーニーに沿って成長し適応する革新的なソリューションで、電子メール、ネットワーク、データ、およびアプリケーションを保護します。 世界中の 150.000 を超える企業がバラクーダを信頼しており、ビジネスの成長に集中することができます。 詳細については、www.barracuda.com をご覧ください。

 

トピックに関連する記事

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Windows オペレーティング システム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

ゼロトラスト データ セキュリティのための DSPM 製品スイート

データ セキュリティ体制管理 (略して DSPM) は、企業が多数のデータに対するサイバー回復力を確保するために不可欠です。 ➡続きを読む

データ暗号化: クラウド プラットフォームのセキュリティを強化

最近では Trello など、オンライン プラットフォームがサイバー攻撃の標的になることがよくあります。クラウドでより効果的なデータ暗号化を実現する 5 つのヒント ➡続きを読む

広報メッセージ
, , , , , ,