~製造・生産業が支払った身代金の平均は、全業界平均81万2,360ドルの2倍以上に相当する203万6,189ドル~

11月 30, 2022 —

Cybersecurity-as-a-Serviceを開発・提供するグローバルリーダー企業のソフォス(日本法人:ソフォス株式会社(東京都港区 代表取締役 中西 智行)は本日、新たな業界別の調査レポート「製造・生産業におけるランサムウェアの現状2022年版」を発表しました。この調査では、製造・生産業の企業が支払った身代金の平均は203万6,189ドルであり、全業界で最も高かったことが明らかになりました(全業界平均は81万2,360ドル)。また、調査対象となった製造・生産業の企業の66%が、前年の調査と比較して、サイバー攻撃がさらに複雑化したと回答し、61%がサイバー攻撃が増加したと回答しています。また、全業界平均と比較すると、複雑化した回答した企業は7%、攻撃が増加したと回答した企業は4%高くなっています。

ソフォスのシニアセキュリティエキスパートであるJohn Shierは次のように述べています。「製造・生産業は、サプライチェーンで中核的な役割を果たしており、サイバー犯罪者にとっては魅力的な標的となっています。旧式のインフラストラクチャが使用され、OT環境が十分に可視化されていない場合、攻撃者による侵入を許してしまうことが多くあります。また、一度侵入された箇所からネットワーク内部へと攻撃が拡散しています。ITとOTが融合されたことで、攻撃対象領域が拡大しており、脅威環境の複雑化に拍車がかかっています。信頼できるバックアップを確保することは復旧のために欠かすことがでませんが、現在のランサムウェアの脅威には、アナリスト主導の脅威ハンティングなどの詳細な対応計画が必要です。複雑な攻撃に対する包括的な保護が求められており、多くの組織では、攻撃を進行させているサイバー攻撃者を探し出し、その影響を無力化するための訓練を受けたMDR(Managed Detection and Response)チームの支援が必要となっています。

製造・生産業が支払った身代金の平均は最も高くなりましたが、実際に身代金を支払った組織の割合は全業界で最も低くなっています(全業界平均46%に対して製造・生産業は33%)。

他の調査結果も以下に示します。

  • 製造・生産業は、金融サービスと並んで攻撃を受ける割合が低く、調査対象となった組織のうちランサムウェアの標的となった企業は55%であった。
  • しかし、ランサムウェア攻撃を受けた製造・生産業の企業の割合は、前年度の36%よりも増加し52%になった。
  • また、攻撃を受けてデータが暗号化された割合も最も低くなっている(全業界平均の65%に対して製造・生産業は57%)。
  • サイバー保険に加入していると回答したのは75%であり、全業界で最も低い。

今回の調査結果からソフォスの専門家は、あらゆる業界のすべての組織に対して、以下のベストプラクティスを推奨しています。

  • 自社環境のあらゆる場所で高品質な保護機能を導入して最新の状態で維持してください。セキュリティ管理を定期的に見直し、組織の要件の変化にも応えるようにしてください。
  • サイバー犯罪者が攻撃を実行する前に阻止できるように脅威ハンティングを実施してください。社内のチームに時間やスキルがない場合は、MDR(Managed Detection and Response)チームにこの脅威ハンティング業務をアウトソースできます。
  • パッチが適用されていないデバイス、保護されていないコンピュータ、外部に公開されているRDPポートなどの重要なセキュリティギャップを探し出して、問題を解決し、自社環境を強化してください。XDR(Extended Detection and Response)は、このような目的に最適なソリューションのソリューションです。
  • 最悪の事態を想定し、最悪のシナリオに対応できる最新のプランを用意してください。
  • バックアップを作成し、バックアップデータを復元する訓練を行っていると、被害の影響を最小化して、復旧までの時間を短縮できます。

「製造・生産業におけるランサムウェアの現状2022年版」の詳細を、Sophos.comからレポートの全文をダウンロードして参照してください。 

「製造・生産業におけるランサムウェアの現状2022年版」の調査は、世界31カ国の中堅規模組織のITプロフェッショナル5,600名を対象に実施されました。これらの調査対象には419名の製造および生産業の回答者が含まれています。

詳細情報

ソフォスについて

ソフォスは、サイバー攻撃に打ち勝つための高度なセキュリティソリューションのグローバルリーダーです。2025年2月にセキュアワークスを買収し、MDRを中心にAIに最適化されたサービス、テクノロジー、製品を提供するサイバーセキュリティ業界の先駆者として、新たな展開を迎えました。ソフォスは現在、28,000以上の組織をサポートする世界最大のMDR(Managed Detection and Response)プロバイダーとなりました。ソフォスのポートフォリオには、先進的エンドポイントやネットワーク、メール、クラウドセキュリティが含まれ、Sophos Centralプラットフォームを通じて統合的防御を提供しています。セキュアワークスは、Taegis、ID脅威検出と対応(ITDR)、次世代 SIEM、リスク管理、包括的なアドバイザリーサービスを提供しています。ソフォスは、これらすべてのソリューションを、世界中のリセラーパートナー、マネージドサービスプロバイダー(MSP)、マネージドセキュリティサービスプロバイダー(MSSP)を通じて提供することで、フィッシング、ランサムウェア、データ盗難、などの日常的なサイバー犯罪や、国家主導型サイバー攻撃から世界60万以上の組織を守っています。このソリューションは、Sophos X-Opsによる脅威インテリジェスと、新たに統合されたCounter Threat Unit (CTU) のデータによって強化されます。ソフォスは英国オックスフォードに本社を置いています。詳細は www.sophos.com をご覧ください。