** 本記事は、The State of Ransomware in Manufacturing and Production 2023 の翻訳です。最新の情報は英語記事をご覧ください。**
ソフォスは、14 か国の製造・生産業界で働く IT/サイバーセキュリティの専門家 363 人を対象とした調査に基づくレポート「製造・生産業におけるランサムウェアの現状 2023 年版」を発表しました。
今回の調査で得られた知見をいくつかご紹介します。
製造業に対する攻撃の割合とデータの暗号化
本レポートの主要な調査結果のひとつは、製造業に対する攻撃の割合は横ばいであるが、データの暗号化はかつてないほど頻繁に行われているというものです。昨年、製造業界の組織の 56% がランサムウェアの被害に遭っています (2022 年の同調査では 55%)。しかし、攻撃後にデータが暗号化される割合は過去 3 年間で最も高く、3 分の 2 以上 (68%) の攻撃でデータが暗号化されました。
さらに、製造業界では、データ暗号化の阻止率が以前よりも低下しています。暗号化される前に阻止出来た攻撃は 4 回に 1 回に過ぎず、攻撃が以前よりも巧妙化していることを示しています。
データが暗号化された事例の 32% では、データの窃取も同時に発生しており、データ暗号化とデータ流出の「二重攻撃」が常態化していることを示唆しています。
製造業に対する攻撃の根本原因
製造業から報告された攻撃の 27% で悪用された根本原因は認証情報の漏洩であり、24% のインシデントの原因は脆弱性の悪用でした。
さらに、攻撃の根本原因として、41% が悪意のある電子メールやフィッシングを報告しています。回答者全体での平均は 30% で、この調査結果は、製造業と生産業が電子メールベースの攻撃に特に晒されていることを示しています。
製造業の組織による身代金の支払い
製造業では、データを取り戻すために身代金を支払う傾向は低く (34%)、身代金を支払った組織のほぼ 2 倍の組織 (73%) が、データ復旧のためにバックアップを利用しています。喜ばしいことに、データ復旧のためのバックアップの使用率は、前年の 58% から 15 ポイント増加しました。
これは歓迎すべき傾向ではありますが、製造業のデータ復旧率は最も低く (暗号化されたデータの復旧率は 88%、全業種平均は 97%)、引き続きバックアップ利用の強化が必要であることを示しています。
高額の身代金を支払う製造業組織の割合は、2022 年の調査より増加しており、10 万ドルから 999,999 ドルの身代金を支払う組織が前年は 29% だったのに対し、今年は 40% でした。また、前年に 100 万ドル以上の支払いを報告した組織はわずか 8% だったのに対し、今年は 20% でした。
ランサムウェアリスクの緩和
ソフォスは、ランサムウェアやその他のサイバー攻撃から組織を保護するために、以下のベストプラクティスを推奨しています。
セキュリティ保護を強化すること。たとえば以下のようなものを含みます。
- 脆弱性の悪用を防止する強力なエクスプロイト対策機能を備えたエンドポイント保護や、漏洩した認証情報の悪用を阻止する ZTNA (ゼロトラストネットワークアクセス) など、最も一般的な攻撃手法からマシンを保護するセキュリティツール
- 攻撃に自動的に対応し、攻撃者を混乱させ、防御側が対応する時間を稼ぐ適応型テクノロジー
- 24 時間 365 日対応の脅威検知、調査、対応 (社内または MDR (Managed Detection and Response) プロバイダーによる対応)
定期的なバックアップ、バックアップからのデータ復旧の予行演習、インシデント対応計画の定期的な更新など、攻撃への備えを最適化すること。
パッチを随時適用し、セキュリティツールの設定を定期的に見直すなど、セキュリティの状態を良好に保つこと。
調査について
「製造・生産業におけるランサムウェアの現状 2023 年版」のデータは、2023 年 1 月から 3 月にかけて実施された、3,000 人のサイバーセキュリティ/IT リーダーを対象としたベンダー横断型の調査によるもので、製造・生産業の 363 人が含まれています。回答者の居住地はアメリカ、欧州・中東・アフリカ、アジア太平洋地域の 14 か国です。調査対象となった組織の従業員数は 100 人から 5,000 人、売上高は 1,000 万ドル未満から 50 億ドル以上まででした。