~製造・生産業が支払った身代金の平均は、全業界平均81万2,360ドルの2倍以上に相当する203万6,189ドル~

11月 30, 2022 —

Cybersecurity-as-a-Serviceを開発・提供するグローバルリーダー企業のソフォス(日本法人:ソフォス株式会社(東京都港区 代表取締役 中西 智行)は本日、新たな業界別の調査レポート「製造・生産業におけるランサムウェアの現状2022年版」を発表しました。この調査では、製造・生産業の企業が支払った身代金の平均は203万6,189ドルであり、全業界で最も高かったことが明らかになりました(全業界平均は81万2,360ドル)。また、調査対象となった製造・生産業の企業の66%が、前年の調査と比較して、サイバー攻撃がさらに複雑化したと回答し、61%がサイバー攻撃が増加したと回答しています。また、全業界平均と比較すると、複雑化した回答した企業は7%、攻撃が増加したと回答した企業は4%高くなっています。

ソフォスのシニアセキュリティエキスパートであるJohn Shierは次のように述べています。「製造・生産業は、サプライチェーンで中核的な役割を果たしており、サイバー犯罪者にとっては魅力的な標的となっています。旧式のインフラストラクチャが使用され、OT環境が十分に可視化されていない場合、攻撃者による侵入を許してしまうことが多くあります。また、一度侵入された箇所からネットワーク内部へと攻撃が拡散しています。ITとOTが融合されたことで、攻撃対象領域が拡大しており、脅威環境の複雑化に拍車がかかっています。信頼できるバックアップを確保することは復旧のために欠かすことがでませんが、現在のランサムウェアの脅威には、アナリスト主導の脅威ハンティングなどの詳細な対応計画が必要です。複雑な攻撃に対する包括的な保護が求められており、多くの組織では、攻撃を進行させているサイバー攻撃者を探し出し、その影響を無力化するための訓練を受けたMDR(Managed Detection and Response)チームの支援が必要となっています。

製造・生産業が支払った身代金の平均は最も高くなりましたが、実際に身代金を支払った組織の割合は全業界で最も低くなっています(全業界平均46%に対して製造・生産業は33%)。

他の調査結果も以下に示します。

  • 製造・生産業は、金融サービスと並んで攻撃を受ける割合が低く、調査対象となった組織のうちランサムウェアの標的となった企業は55%であった。
  • しかし、ランサムウェア攻撃を受けた製造・生産業の企業の割合は、前年度の36%よりも増加し52%になった。
  • また、攻撃を受けてデータが暗号化された割合も最も低くなっている(全業界平均の65%に対して製造・生産業は57%)。
  • サイバー保険に加入していると回答したのは75%であり、全業界で最も低い。

今回の調査結果からソフォスの専門家は、あらゆる業界のすべての組織に対して、以下のベストプラクティスを推奨しています。

  • 自社環境のあらゆる場所で高品質な保護機能を導入して最新の状態で維持してください。セキュリティ管理を定期的に見直し、組織の要件の変化にも応えるようにしてください。
  • サイバー犯罪者が攻撃を実行する前に阻止できるように脅威ハンティングを実施してください。社内のチームに時間やスキルがない場合は、MDR(Managed Detection and Response)チームにこの脅威ハンティング業務をアウトソースできます。
  • パッチが適用されていないデバイス、保護されていないコンピュータ、外部に公開されているRDPポートなどの重要なセキュリティギャップを探し出して、問題を解決し、自社環境を強化してください。XDR(Extended Detection and Response)は、このような目的に最適なソリューションのソリューションです。
  • 最悪の事態を想定し、最悪のシナリオに対応できる最新のプランを用意してください。
  • バックアップを作成し、バックアップデータを復元する訓練を行っていると、被害の影響を最小化して、復旧までの時間を短縮できます。

「製造・生産業におけるランサムウェアの現状2022年版」の詳細を、Sophos.comからレポートの全文をダウンロードして参照してください。 

「製造・生産業におけるランサムウェアの現状2022年版」の調査は、世界31カ国の中堅規模組織のITプロフェッショナル5,600名を対象に実施されました。これらの調査対象には419名の製造および生産業の回答者が含まれています。

詳細情報

ソフォスについて

ソフォスは、MDR (Managed Detection and Response) サービス、インシデント対応サービス、およびエンドポイント、ネットワーク、メール、クラウド セキュリティ テクノロジーの幅広いポートフォリオなど、サイバー攻撃を阻止する高度なセキュリティソリューションを提供する世界的なリーダーであり、革新的な企業です。ソフォスは、最大手のサイバーセキュリティ専門プロバイダーの 1つであり、全世界で 60万以上の組織と 1億人以上のユーザーを、アクティブな攻撃者、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、Sophos Central 管理コンソールを介して接続され、企業のクロスドメイン脅威インテリジェンスユニットである Sophos X-Ops を利用しています。Sophos X-Ops のインテリジェンスは、Sophos ACE (Adaptive Cybersecurity Ecosystem) 全体を最適化します。このエコシステムには、お客様、パートナー、開発者、その他のサイバーセキュリティおよび情報技術ベンダーが利用できる豊富なオープン API セットを活用する一元化されたデータレイクが含まれます。ソフォスは、フルマネージド型のソリューションを必要とする組織に、Cyber​​security-as-a-Service を提供します。お客様は、ソフォスのセキュリティ運用プラットフォームを使用してサイバーセキュリティを直接管理することも、脅威ハンティングや修復などソフォスのサービスを使用して社内チームを補完するハイブリッドアプローチを採用することもできます。ソフォスは、リセラーパートナー、MSP (マネージド サービス プロバイダ) を通じて販売しています。ソフォス本社は英国オックスフォードにあります。詳細については www.sophos.com をご覧ください。