ランサムウェア: 製造と生産が最も高額な身代金を支払う

7。 11月2022
| コメントはありません
ランサムウェア: 製造と生産が最も高額な身代金を支払う

投稿を共有する

Sophos State of Ransomware の調査では、世界中の製造業および製造業の企業が平均 2 万ドルを超えるまれな身代金を支払ったことを示していますが、同時に他の業界の企業の XNUMX 倍以上の金額を支払っていました。 恐ろしい展開。

ソフォスは今年の業界調査「The State of Ransomware in Manufacturing and Production」を発表しました。これは特に製造と生産の分野に注目したものです。 この調査によると、このセクターは、調査対象の業界の中で最も平均的な身代金支払い額が高いことが示されています。 影響を受けた企業は、恐喝者の要求に対して 2.036.189 米ドルを調達しましたが、他の業界の企業は 812.360 米ドルを費やしました。

身代金: 平均 2 万ドルではなく 800.000 万ドル

業界は、サイバー攻撃の複雑さと数の増加という点でも先行しています。調査対象の製造および生産企業の 66% がサイバー攻撃の複雑さが増していると報告し、61% が前年の調査と比較してサイバー攻撃の増加を報告しました。 どちらの増加率も、他の業界の平均を XNUMX% および XNUMX% 上回っています。

「製造業は、サプライ チェーンにおける特権的な地位にあるため、サイバー犯罪者にとって魅力的な標的です。 レガシー インフラストラクチャと OT (運用技術) 環境への可視性の欠如により、攻撃者は簡単にアクセスでき、侵害されたネットワークへの攻撃の踏み台になります。」 「IT と OT の融合により、攻撃対象領域が拡大し、すでに複雑な脅威の状況が悪化しています。」

支払う人は少ないが、金額は高い

身代金の平均支払額は製造業および製造業で最も高かったものの、実際に身代金を支払った企業の割合は、すべての業界で最も低かった企業の 33 つです (業界全体の平均では 46% 対 XNUMX%)。

State of Ransomware 調査からの追加の調査結果

  • 製造業と製造業は攻撃の割合が最も低く、調査対象企業の 55% のみがランサムウェアの影響を受けた金融サービス業と並んでいます。
  • ただし、製造および生産部門でランサムウェアの影響を受けた企業の割合は、昨年のレポートと比較して 52% 増加しました (36 年の調査レポートの 2021% から増加)。
  • このセクターは暗号化率も最低でした (業界全体の平均の 57% に対して 65%)。
  • サイバー保険に加入していると答えた回答者はわずか 75% で、全業界で最も低い割合でした。

ランサムウェアに対する保護の強化

ソフォスは、すべての業界のすべての企業に、ランサムウェアに対する保護を強化するための次の XNUMX つの推奨事項を提供しています。

  • 地域のすべてのポイントでの高品質の保護手段の設置と維持。 セキュリティ管理を定期的に見直し、企業の要件を引き続き満たしていることを確認します。
  • 脅威を積極的にスキャンして、攻撃者が攻撃を開始する前に攻撃者を特定して阻止します。 これに社内リソースを利用できない場合は、MDR (Managed Detection and Response) チームを呼び出す必要があります。
  • パッチが適用されていないデバイス、保護されていないマシン、開いている RDP ポートなどの主要なセキュリティの脆弱性を特定して閉じることにより、IT 環境を強化します。 Extended Detection and Response (XDR) ソリューションは、この目的に最適です。
  • 最悪のシナリオの開発と、常に更新されるアクション プランの提供。
  • バックアップを作成し、それらを復元する練習をして、中断と復旧時間を最小限に抑えます。

「信頼できるバックアップはリカバリの重要な部分ですが、今日のランサムウェアの脅威には、人間主導の脅威ハンティング機能を含む詳細な対応計画が必要です」と John Shier 氏は述べています。 「複雑な攻撃には包括的な保護が必要です。多くの組織では、アクティブな攻撃者を見つけて無力化するように訓練された管理された検出と対応 (MDR) チームの展開が必要です。」

研究の背景情報

State of Ransomware 2022 調査では、5.600 か国の中規模組織の 31 人の IT プロフェッショナルを対象に調査が行われました。この中には、製造業および製造業からの 419 人の回答者が含まれています。

詳細は Sophos.com をご覧ください

 

ソフォスについて

ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。

 

トピックに関連する記事

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

IT セキュリティ: LockBit 4.0 の基礎の解除

トレンドマイクロは英国国家犯罪庁(NCA)と協力し、開発中の未公開バージョンを分析した。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Google Workspace 経由の MDR と XDR

カフェ、空港ターミナル、ホームオフィスなど、従業員はさまざまな場所で働いています。ただし、この開発には課題も伴います ➡続きを読む

Windows オペレーティング システム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

広報メッセージ, ソフォス
, , , , ,