** 本記事は、The State of Ransomware in Manufacturing and Production 2024 の翻訳です。最新の情報は英語記事をご覧ください。**
ソフォスが毎年実施している、製造・生産業におけるランサムウェアの実体験に関する最新の調査では、攻撃を受けた割合や根本原因から、業務への影響や攻撃者が挙げた成果に至るまで、攻撃の全領域を調査しています.
今年のレポートには、身代金要求額と実際の支払い額の比較調査など、この分野の新たな調査項目も盛り込まれています。さらに、ランサムウェアからの修復における法執行機関の役割にも初めて注目しています。
レポートをダウンロードして、調査結果の全容をご確認ください。
攻撃を受けた割合および復旧コストの双方が増加
製造・生産業の組織の 65% が昨年ランサムウェア攻撃を受けたことを報告しています。この数字は過去 2 年間から顕著に増加しており (2023 年は 56%、2022 年は 55%)、2020 年からは 41% 増加しています。
過去 1 年間にランサムウェア攻撃の被害を受けた製造・生産業組織の 93% が、サイバー犯罪者が攻撃中にバックアップの侵害を試みたと回答しています。そのうち、53% は実際にバックアップの侵害に成功しました。
さらに、製造業組織に対するランサムウェア攻撃の 4 件中 3 件 (74%) でデータの暗号化が起きており、この業界の暗号化率は過去 5 年間で最高でした。この数値は、2024 年の全業界平均である 70% を上回っています。
製造業組織からの報告によると、2024 年にランサムウェア攻撃からの復旧に要した平均コストは 167 万ドルであり、2023 年の 108 万ドルから増加しました。
ランサムウェア攻撃で影響を受けるデバイス
製造・生産業では、全コンピューターのうち平均 44% がランサムウェア攻撃の影響を受けました。全環境が暗号化されることは極めてまれで、91% 以上のデバイスが影響を受けたと報告した組織はわずか 4% でした。
被害者の 10 人に 6 人が身代金を支払う
データを暗号化された製造業組織の 58% がバックアップを使用してデータを修復しましたが、62% は身代金を支払いました。身代金を支払った製造業組織の割合は、2023 年の調査で製造業が全業界で最も低い支払い率 (34%) を記録したときと比べほぼ倍増しています。
昨年と比較して顕著な変化は、被害者が暗号化されたデータを復旧するために複数のアプローチ (身代金を支払った上でバックアップを利用するなど) を用いる傾向が強まっていることです。データが暗号化された製造業組織の半数近く (45%) が、今回の調査対象期間で複数の方法を使用したと報告しており、2023 年に報告された割合 (19%) の 2 倍以上となっています。
身代金の支払いが急増: 最初の要求通りの金額を支払う組織はまれ
身代金を支払った製造業組織に所属する 157 人から、実際に支払った金額を聴取したところ、平均の支払額 (中央値) は過去 1 年間で 45 万ドルから 120 万ドルへと 167% 増加していることが明らかになりました。
身代金の支払いが増加する一方で、当初の要求額を支払ったと回答したのはわずか 27% でした。65% は当初の要求額より少なく、8% は多く支払っていました。
身代金の支払いやその他の項目についての詳しい洞察は、こちらからレポート全文をダウンロードしてご確認ください。
調査方法
本レポートは、ソフォスが米州、欧州・中東・アフリカ、アジア太平洋地域 14 か国の IT/サイバーセキュリティリーダー 5,000 人 (うち製造・生産業 585 人) を対象に実施したベンダー横断型の独自調査の結果に基づいています。回答者は全員が従業員数 100~5,000 人の組織に属しています。この調査は、独立系調査機関である Vanson Bourne が 2024 年 1 月から 2 月にかけて実施したもので、回答者の過去 12 か月間の体験を反映しています。
