製造 / 生産業界におけるランサムウェアの現状 2021年版

** 本記事は、The State of Ransomware in Manufacturing and Production 2021 の翻訳です。最新の情報は英語記事をご覧ください。**

ソフォスの最新レポート「製造 / 生産業界におけるランサムウェアの現状 2021年版」によると、製造と生産業界の企業は身代金の要求に応じる割合が最も低く、調査対象となったすべての業界の中で、暗号化されたデータをバックアップから復元できる割合が最も高いことが明らかになりました。データが暗号化された組織のうち、ファイルを復号化するために攻撃者に身代金を払ったのはわずか 19％ で、世界平均の 32％ を下回っています。

本レポートは、製造 / 生産業界の 438 名を含む 5,400 名の IT 意思決定者を対象に、2021 年初頭に実施した独自調査の結果に基づいています。

進化する攻撃者のテクニック

昨年、調査対象となった製造 / 生産業界全体の 36% の組織がランサムウェアの被害に遭いましたが、これは世界平均の 37% と同程度です。幸いなことに、データを暗号化された企業の 68% がバックアップを利用してデータを復元することができ、その割合は世界平均 (57%) を大幅に上回っています。このように、バックアップからデータを復元する能力が高いため、多くの企業が攻撃者の要求を拒否することができ、その結果、身代金を支払う割合が低くなっています。

製造 / 生産業界におけるランサムウェア被害者の 9% は、身代金を支払わないと攻撃者がファイルを暗号化せずに、盗んだ情報をネット上に流出させると脅す圧力手法である「恐喝型の攻撃」を受けていました。この恐喝による被害の割合は、世界平均の 7% ％よりも高く、バックアップの使用率が高い業界のため、攻撃者が身代金を稼ぐために他の方法を見つけなければならないことも関係していると考えられます。

ソフォスの主任リサーチサイエンティストである Chester Wisniewski は、次のように述べています。「バックアップは不可欠ですが、恐喝型の攻撃のリスクを防ぐことはできません。そのため、製造 / 生産業界の企業は、恐喝対策としてバックアップに頼るべきではありません。今日の高度な人間主導のサイバー攻撃を無力化するために、テクノロジーと人間主導の脅威ハンティングを組み合わせて、ランサムウェア対策を拡張する必要があります。」

ランサムウェアのコスト

昨年、製造 / 生産業界の組織がランサムウェア攻撃から回復するために要した全体のコストは、平均で 152 万米ドルでした。これは非常に大きな金額ではありますが、世界平均の 185 万米ドルを下回っています。ここでも、バックアップからデータを復元できることが、復旧コストを抑える一因となっています。

今後の攻撃の予測

製造 / 生産業界の企業は、ランサムウェアに直面しても優れた回復力を発揮していますが、今回の調査では、今後ランサムウェア攻撃の被害に遭うと予測する割合が全業種の中で最も高いことが明らかになりました。昨年、ランサムウェアの被害に遭わなかった回答者のうち、77% が将来的に被害に遭うと予測しています。ランサムウェアの高度化と蔓延が、この懸念を後押しする主な要因となっています。

パンデミックの多大なる影響

製造 / 生産業界の IT チームは、2020年のパンデミックで深刻な影響を受けました。この業界は、2020 年を通してサイバーセキュリティの作業量が減少した割合が最も低く、作業量が減少したと答えたのは、世界平均の 13％ に対し、わずか 7% でした。また、IT 案件への対応時間が改善したと回答した人も最も少ない結果となりました (世界平均 20% に対して 15%) 。明るい兆しとしてはサイバースキルも向上したことが挙げられ、回答者の 71% が、2020 年を通してサイバーセキュリティの知識やスキルをさらに向上させる能力がチームに備わったと答えています。

詳細はこちら

製造 / 生産業界におけるランサムウェアの実態をより詳しく見るためには、レポートの全文をダウンロードしてください。また、今後のランサムウェアの影響を最小限に抑えるための、ソフォスの専門家による提言も掲載されています。