Site icon Sophos News

重要インフラ業界のランサムウェアの現状 2024年版

ransomwares

** 本記事は、The State of Ransomware in Critical Infrastructure 2024 の翻訳です。最新の情報は英語記事をご覧ください。**

エネルギー/石油・ガス/公益事業はビジネスを支える重要なインフラストラクチャの中核であり、ソフォスはこの業界におけるランサムウェアの実体験を毎年調査しています。今年度は、攻撃を受けた割合や根本原因から、業務への影響や攻撃の成果に至るまで、攻撃の全領域を調査しました。

今年のレポートには、身代金の要求額と実際の支払い額を比較した調査や、エネルギー/石油・ガス/公益事業の組織が攻撃からの復旧のために法執行機関から支援を受けた頻度など、この分野の新たな調査項目も盛り込まれています。

レポートをダウンロードして、調査結果の全容をご確認ください。

攻撃を受けた割合および復旧率は横ばい

エネルギー/石油・ガス/公益事業の組織の 67% が過去 1 年間にランサムウェア攻撃を受けており、その割合は 2023 年と同水準でした。
2024年にランサムウェアの被害に遭ったエネルギー、石油・ガス、公益事業組織の割合は67%で、2023年に報告された攻撃率と同じでした。

過去 1 年間にランサムウェアの被害に遭ったエネルギー/石油・ガス/公益事業組織のうち 98% が、同時にバックアップの侵害も試みられたと回答しています。これらのバックアップ侵害の試みのうち 5 件に 4 件 (79%) が成功しており、全業界でバックアップ侵害の成功率が最も高くなっています。

2024年には、エネルギー/石油・ガス/公益事業の組織に対するランサムウェア攻撃の 80% でデータが暗号化されていましたが (2023年の同業界の暗号化率 (79%) とほぼ同じ)、2024 年の全業界平均の 70% よりも高くなっています。

エネルギー/石油・ガス/公益事業の組織がランサムウェア攻撃から復旧するのにかかる平均コストは、 2024 年には 312 万ドルで、2023 年の調査で報告された 317 万ドルとほぼ同額でした。

ランサムウェア攻撃で影響を受けるデバイス

エネルギー/石油・ガス/公益事業では、平均して 62% のコンピュータがランサムウェア攻撃の影響を受けました。この割合は全業種平均の 49% を大幅に上回っています。環境全体が暗号化された組織の割合が少ない他の業種とは異なり、エネルギー/石油・ガス/公益事業の組織の約 5 社に 1 社 (17%) は、91% 以上のデバイスが影響を受けたと報告しています。

データ復旧にバックアップを使用する傾向が低下

エネルギー/石油・ガス/公益事業の組織の 61% は暗号化されたデータを取り戻すために身代金を支払いましたが、バックアップを使用してデータを復元したのは 51% のみであり、バックアップの使用率は全業界の中で最も低いことがわかりました。エネルギー/石油・ガス/公益事業の組織において、バックアップを使用するよりも身代金を支払う割合が高いと報告されたのは今回が初めてです。一方、全業界では 56% が身代金を支払い、68% がバックアップを使用しています。

今年の調査結果は、同業界におけるバックアップの使用率が非常に高かった過去 2 年間 (2023 年は 70%、2022 年は 77%) から著しい変化を見せています。

昨年と比較して顕著な変化は、被害者が暗号化されたデータを復旧するために複数のアプローチ (身代金を支払った上でバックアップを利用するなど) を用いる傾向が強まっていることです。今回、データが暗号化されたエネルギー/石油・ガス/公益事業の組織の 35% が複数の方法を使用したと報告しており、2023 年の 26% を上回っています。

重要インフラの被害者は、最初に要求された身代金額を支払わないことが多い

身代金を支払ったエネルギー/石油・ガス/公益事業組織の 86 人に実際に支払った金額を聴取したところ、2024年の平均値 (中央値) が 250 万ドルであったことが明らかになりました。

回答者の半数弱 (48%) が、当初の要求額と支払額が一致していると回答しています。26% は当初の要求額より少なく、27% は多く支払っていました。

業界別データを見ると、攻撃者が当初に要求した額の身代金を支払う傾向が最も高のは、エネルギー/石油・ガス/公益事業でした。また、当初の要求額を下回る金額を支払う傾向が2番目に低い業界でもあります。

身代金の支払いやその他の詳しい洞察については、レポート全文をダウンロードしてご確認ください。


調査方法について

本レポートは、独立した調査会社にソフォスが依頼して、北米・中南米、欧州・中東・アフリカ、アジア太平洋地域 14 か国の IT/サイバーセキュリティ部門のリーダー 5,000 人を対象に実施した調査結果に基づきます。調査対象には、世界中のビジネスを支える重要インフラの中核をなすエネルギー/石油・ガス/公益事業部門の275人が含まれています。回答者は全員が従業員数 100~5,000 人の組織に属しています。本調査は 2024 年 1 月から 2 月にかけて市場調査を専門とする Vanson Bourne によって実施され、調査対象者には前年の経験に基づいて回答するよう依頼しました。

Exit mobile version