ソフォスは、製造業界向けの最新のランサムウェア状況レポートの結果を発表します。 救済策は見当たりません。攻撃はますます頻繁かつ巧妙になっている一方、身代金要求は平均 1,2 万ドルに上昇しており、攻撃からの回復にはますます時間がかかっています。
サイバー犯罪は、あらゆる業界の組織が直面する、ビジネスに損害を与える最大のリスクの XNUMX つです。 しかし、さまざまな市場セグメント間には間違いなく違いがあります。 サイバーセキュリティ企業ソフォスは、世界的な調査で、サイバーギャングによる脅威が現在製造業にどのような影響を与えているかを明らかにしました。
懸念される停滞
🔎 攻撃力の増加はわずかですが、レベルは依然として非常に高いままです (画像: Sophos)。
良いニュースと思われるのは、ランサムウェア攻撃を受けた製造会社の割合がわずかに増加しただけだということです。 56%が昨年に攻撃を受けた。 それに比べて、55 年前は 66% でした。 より大きな影響を受けている業界や部門はありますが (全業界の平均は XNUMX%)、XNUMX 社に XNUMX 社以上の企業がサイバー犯罪者の標的となっているのに安堵のため息をつく理由はほとんどありません。
業界の多くのゲートウェイ
🔎 攻撃者が企業に侵入する方法: 脆弱性と認証情報の盗難が依然として最大の問題です (画像: Sophos)。
製造業にとって重要な問題は、サイバー犯罪者がどのようにして企業に侵入するのか、そしてどの攻撃戦術がこの業界に最大のリスクをもたらすのかということです。 最初に良いニュースがあります。攻撃戦術のランキングでは、製造会社が悪用される可能性のある脆弱性を比較的うまく管理できているのはわずか 24% でした。 すべての業界全体で、この攻撃戦術は 36% と大幅に増加しています。 業界は、サイバー犯罪者が IT インフラストラクチャにアクセスするために盗むユーザー データとパスワードのセキュリティに関して、27% というより大きな課題を抱えているようです。
この調査によると、製造業のフィッシング攻撃に対する防御率は 20% であり、追いつくべきことがたくさんあります。 部門間の平均がわずか 13% であることを考えると、他の部門がこの点で従業員の教育をより適切に行っていると考えるのが合理的と思われます。
重大な結果をもたらす攻撃
🔎 産業攻撃に対する身代金要求の平均は 1,2 万ドルです (画像: Sophos)。
企業への攻撃は、必ずしもサイバー犯罪者がランサムウェアの展開に成功し、身代金を要求することを意味するわけではありません。 しかし、製造業の傾向は、サイバー犯罪者が攻撃と使用するテクノロジーをアップグレードしていることを明確に示しています。 現在の調査では、攻撃の 68% が「成功」しており、発見されて時間内に阻止されたのは 27% のみでした。 前年同期には、サイバー犯罪者は攻撃の 57% でデータの暗号化に成功し、38% を阻止しました。 サイバー犯罪者は、事態をさらに悪化させるために「二番底」戦術を使用します。 また、暗号化される前にデータを盗むことも含まれます。この方法では、データを回復できる企業であっても開示を脅迫される可能性があるため、身代金と支払い意欲を高めることになります。
身代金要求に対する直接的な影響は、この研究で明らかに理解できます。 製造業で要求される身代金の平均額の中央値は 1.260.207 ドル (1.156.289 ユーロ) です。 これは全業界の平均である1.542.330ドル(1.415.148ユーロ)よりもわずかに低いです。 ちなみに、812.360年前の全体平均は745.372万XNUMXドル(XNUMX万XNUMXユーロ)と大幅に低かった。
高額なシステム修復
企業への攻撃は、企業が身代金の支払いを決定した場合だけでなく、システムを復元するための追加のフォローアップコストによっても高額になる可能性があります。 身代金が支払われた後は、すべてのデータを復元できるという保証はなく、修復には多大な時間と費用がかかります。 身代金に加えて、製造業は復旧に平均 1.080.000 ドル (990.942 ユーロ) を投資する必要がありました (前年の平均は 1.230.000 ドル (1.128.573 ユーロ))。 回収額は身代金を含めた総額のほぼ3.540.000倍となる。 高額な金額にもかかわらず、製造業は復旧費用が比較的軽く済む。 たとえば、輸送には平均 3.248.088 ドル (XNUMX ユーロ) が必要です。
決め手となる時間
🔎 リカバリ時間が大幅に増加しました (画像: Sophos)。
身代金と回収にかかる金額は、あらゆる業界の多くの企業にとって重大な課題となっています。 システムが再び稼働し、会社が稼働できるようになるまでには時間がかかるため、システムはさらに複雑になり、場合によっては会社の存続を危険にさらすことになります。 なぜなら、会社が立ち往生していると、毎時間、毎日、多額の損失が発生するだけでなく、パートナーや顧客といった市場でのイメージや評判も失うことになるからです。
昨年の結果と比較した今回の調査での最大の差異は、サイバー攻撃から 9 日以内に回復できた製造企業の割合であり、この割合は 22% と大幅に低下しました (前回の調査では 17%)。 同時に、復旧に 10 か月以上かかった組織の割合は、XNUMX 年前の XNUMX% から XNUMX% に増加しました。 これは、この部門の事業運営を回復するために必要な全体的な努力が増加していることを示しています。
人気のターゲット: サプライ チェーン
ランサムウェアは、最も一般的な金儲けの脅威です。 ただし、組織は、ランサムウェアは常に攻撃成功の最終段階であり、これには情報盗難、ダウンローダー型トロイの木馬、クリプトマイナー、その他多くの脅威が含まれることを認識する必要があります。
「サプライチェーンに対する攻撃の増加は特別な役割を果たしています。 こうした攻撃は増加傾向にあるようです」とソフォスのフィールド CTO コマーシャルの John Shier 氏は述べています。 「サプライチェーン侵害は、一度に複数の被害者にアクセスできるため、サイバー犯罪者にとって非常に魅力的です。 サイバー犯罪者がこれによって金銭を得ることができる限り、これらの攻撃は彼らにとって効果的であり、今後も継続します。 したがって、企業は直接的な攻撃に備えるだけでなく、信頼できるパートナーからの攻撃を防御できるようにする必要があります。」
チーム内の人と機械による堅牢なセキュリティ
あらゆる業界の企業にとって、堅牢なセキュリティ エコシステムを実装することが重要です。 複雑な脅威の場合、純粋に機械的で行動ベースの攻撃の検出と排除だけではもはや十分ではないことが多いため、人工知能や異常ベースの自動応答を備えた技術的ソリューションは、IT セキュリティの専門家で構成される高度に専門化された MDR チーム (管理された検出と応答) によって補完される必要があります。 MDR サービス 技術的なセキュリティ ソリューションと、予防、早期発見、損傷修復を専門とする専門家チームを組み合わせます。 このチームは、従来のサイバー脅威だけでなく、何よりもネットワーク上で忍び寄るこれまで以上に巧妙な偽装犯罪者を排除するための対策を講じています。
ランサムウェアの現状調査について
ソフォスの委託を受けた独立市場調査機関は、3.000 月から 100 月にかけて、5.000 か国の従業員数 10 ~ 14 名、売上高 363 万以上の企業の IT またはサイバーセキュリティ担当マネージャー XNUMX 人を対象に調査を実施しました。 その中には XNUMX 社の制作会社があり、サイバーセキュリティ状況に関する具体的な見解について情報を提供しました。
詳細は Sophos.com をご覧ください
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。