トレンドマイクロは産業用制御システムを標的としたランサムウェアについて警告している。 ドイツは特にグレーウェアの被害が大きく、マルウェアの世界の中堅に位置しています。 「ICS エンドポイントに影響を与える脅威に関する 2020 年レポート」という調査が基礎となります。
サイバーセキュリティ ソリューションの世界有数プロバイダーの XNUMX つであるトレンドマイクロは本日、産業施設に対するランサムウェア攻撃によるダウンタイムと機密データの盗難のリスクの増大を強調する新しいレポートを発表しました。
産業用制御システムのセキュリティ確保は困難
「産業用制御システムのセキュリティを確保するのは非常に困難です。 これにより、多数のセキュリティ ギャップが生じ、サイバー犯罪者はそれを標的を絞った方法でますます悪用しています」と、トレンドマイクロのヨーロッパ IoT セキュリティ エバンジェリストであるウド シュナイダー氏は述べています。 「現在、米国政府がランサムウェア攻撃をテロと同じ重大度で扱っていることを考慮すると、私たちの最新の研究結果が産業施設の運営者がセキュリティへの取り組みに優先順位を付け、再度重点を置くのに役立つことを願っています。」
産業用制御システム (ICS) は、電源、製造工場、その他の産業運営に不可欠な部分として、IT-OT ネットワーク全体で産業プロセスを監視および制御するために使用されます。 ランサムウェアがこれらのシステムに侵入すると、数日間業務が停止し、下書き、プログラム、その他の機密文書がダークウェブに流出するリスクが高まります。 トレンドマイクロのレポートによると、20 年の ICS ランサムウェア感染の半数以上を占めているのは、Ryuk (14,6%)、Nefilim (13,5%)、Sodinokibi (10,4%)、LockBit (2020%) マルウェア ファミリの亜種であることがわかっています。
有名なマルウェア ファミリが ICS を攻撃
日本 (4,7 パーセント) や米国 (9,8 パーセント) などの国は、ドイツと並んで ICS エンドポイントを備えた IT/OT ネットワークの数が最も多い 17,3 か国の中に入るのに対し、ドイツは XNUMX、XNUMX パーセントのグレーウェアの割合が比較的高い。 グレーウェアは、望ましくない可能性のあるアプリケーション、アドウェア (望ましくない広告を表示するプログラム)、またはハッキング ツールを表すために使用される用語です。 さらに、日本のセキュリティ プロバイダーによる調査では、ドイツの産業用制御システムが世界中で最も多くのアドウェアに感染していることが判明しました。その主な原因は、ソフトウェア ツールにバンドルされているプログラムです。
この研究にはさらなる発見が含まれています
- 脅威アクターは、ICS エンドポイントに感染し、EternalBlue に対してまだ脆弱なパッチが適用されていないオペレーティング システムを使用して暗号通貨をマイニングします。
- Conficker の亜種は、管理共有のブルート フォース攻撃によって、新しいオペレーティング システムを搭載した ICS エンドポイントに拡散します。
- Autorun、Gamarue、Palevo などのレガシー マルウェアは依然として IT/OT ネットワークに蔓延しており、リムーバブル ドライブを介して拡散しています。
ランサムウェアは ICS をターゲットにしています。Ryuk がほぼ 20% で攻撃をリードしています (画像: トレンドマイクロ)。
この調査では、IT セキュリティ チームと OT チームがより緊密に連携して、OS の互換性やランタイム要件などの主要なシステムと依存関係を特定し、より効果的なセキュリティ戦略を開発することが求められています。
トレンドマイクロでは次のような推奨事項を行っています。
- 脆弱性に対しては直ちにパッチを適用することが不可欠です。 これが不可能な場合、企業はネットワークのセグメンテーションまたは仮想パッチ適用を検討する必要があります。
- 組織は、アプリケーション制御ソフトウェアと脅威検出および対応ツールを使用してネットワークをスキャンして IoC (侵害の兆候) を探し、感染源を封じ込めることで、侵入後のランサムウェアと戦うことができます。
- 資格情報のブルート フォースによる不正アクセスを防ぐために、ネットワーク共有を制限し、強力なユーザー名とパスワードの組み合わせを適用する必要があります。
- IDS (侵入検知システム) または IPS (侵入防止システム) は、通常のネットワーク動作をキャプチャし、不審なアクティビティを早期に検出できます。
- 企業は、エアギャップ環境が認識されている場合でも、スタンドアロン ツールを使用して ICS エンドポイントを定期的にスキャンする必要があります。
- USB マルウェア スキャナーは、エアギャップのあるエンドポイント間のデータ転送に使用されるリムーバブル ドライブをスキャンできます。
- 企業は、OT ネットワーク管理者とオペレータに最小特権の原則を適用する必要があります。
ICS エンドポイントに影響を与える脅威に関する 2020 年レポートの全文は、オンラインで入手できます。
詳しくは TrendMicro.com をご覧ください
トレンドマイクロについて トレンド マイクロは、IT セキュリティの世界有数のプロバイダーとして、デジタル データ交換のための安全な世界の構築を支援しています。 30 年以上にわたるセキュリティの専門知識、グローバルな脅威研究、および絶え間ない革新により、トレンドマイクロは企業、政府機関、および消費者に保護を提供します。 当社の XGen™ セキュリティ戦略のおかげで、当社のソリューションは、最先端の環境向けに最適化された防御技術の世代を超えた組み合わせの恩恵を受けています。 ネットワーク化された脅威情報により、より優れた迅速な保護が可能になります。 クラウド ワークロード、エンドポイント、電子メール、IIoT、およびネットワーク向けに最適化された当社のコネクテッド ソリューションは、企業全体にわたって一元化された可視性を提供し、より迅速な脅威の検出と対応を実現します。