~製造・生産業が支払った身代金の平均は、全業界平均81万2,360ドルの2倍以上に相当する203万6,189ドル~

11月 30, 2022 —

Cybersecurity-as-a-Serviceを開発・提供するグローバルリーダー企業のソフォス(日本法人:ソフォス株式会社(東京都港区 代表取締役 中西 智行)は本日、新たな業界別の調査レポート「製造・生産業におけるランサムウェアの現状2022年版」を発表しました。この調査では、製造・生産業の企業が支払った身代金の平均は203万6,189ドルであり、全業界で最も高かったことが明らかになりました(全業界平均は81万2,360ドル)。また、調査対象となった製造・生産業の企業の66%が、前年の調査と比較して、サイバー攻撃がさらに複雑化したと回答し、61%がサイバー攻撃が増加したと回答しています。また、全業界平均と比較すると、複雑化した回答した企業は7%、攻撃が増加したと回答した企業は4%高くなっています。

ソフォスのシニアセキュリティエキスパートであるJohn Shierは次のように述べています。「製造・生産業は、サプライチェーンで中核的な役割を果たしており、サイバー犯罪者にとっては魅力的な標的となっています。旧式のインフラストラクチャが使用され、OT環境が十分に可視化されていない場合、攻撃者による侵入を許してしまうことが多くあります。また、一度侵入された箇所からネットワーク内部へと攻撃が拡散しています。ITとOTが融合されたことで、攻撃対象領域が拡大しており、脅威環境の複雑化に拍車がかかっています。信頼できるバックアップを確保することは復旧のために欠かすことがでませんが、現在のランサムウェアの脅威には、アナリスト主導の脅威ハンティングなどの詳細な対応計画が必要です。複雑な攻撃に対する包括的な保護が求められており、多くの組織では、攻撃を進行させているサイバー攻撃者を探し出し、その影響を無力化するための訓練を受けたMDR(Managed Detection and Response)チームの支援が必要となっています。

製造・生産業が支払った身代金の平均は最も高くなりましたが、実際に身代金を支払った組織の割合は全業界で最も低くなっています(全業界平均46%に対して製造・生産業は33%)。

他の調査結果も以下に示します。

  • 製造・生産業は、金融サービスと並んで攻撃を受ける割合が低く、調査対象となった組織のうちランサムウェアの標的となった企業は55%であった。
  • しかし、ランサムウェア攻撃を受けた製造・生産業の企業の割合は、前年度の36%よりも増加し52%になった。
  • また、攻撃を受けてデータが暗号化された割合も最も低くなっている(全業界平均の65%に対して製造・生産業は57%)。
  • サイバー保険に加入していると回答したのは75%であり、全業界で最も低い。

今回の調査結果からソフォスの専門家は、あらゆる業界のすべての組織に対して、以下のベストプラクティスを推奨しています。

  • 自社環境のあらゆる場所で高品質な保護機能を導入して最新の状態で維持してください。セキュリティ管理を定期的に見直し、組織の要件の変化にも応えるようにしてください。
  • サイバー犯罪者が攻撃を実行する前に阻止できるように脅威ハンティングを実施してください。社内のチームに時間やスキルがない場合は、MDR(Managed Detection and Response)チームにこの脅威ハンティング業務をアウトソースできます。
  • パッチが適用されていないデバイス、保護されていないコンピュータ、外部に公開されているRDPポートなどの重要なセキュリティギャップを探し出して、問題を解決し、自社環境を強化してください。XDR(Extended Detection and Response)は、このような目的に最適なソリューションのソリューションです。
  • 最悪の事態を想定し、最悪のシナリオに対応できる最新のプランを用意してください。
  • バックアップを作成し、バックアップデータを復元する訓練を行っていると、被害の影響を最小化して、復旧までの時間を短縮できます。

「製造・生産業におけるランサムウェアの現状2022年版」の詳細を、Sophos.comからレポートの全文をダウンロードして参照してください。 

「製造・生産業におけるランサムウェアの現状2022年版」の調査は、世界31カ国の中堅規模組織のITプロフェッショナル5,600名を対象に実施されました。これらの調査対象には419名の製造および生産業の回答者が含まれています。

詳細情報

ソフォスについて

ソフォスは、サイバーセキュリティ業界のリーダー企業として、AI を駆使したプラットフォームや精鋭スタッフによるサービスを世界中の 600,000社以上のお客様にご利用いただいています。セキュリティの成熟度にかかわらず、あらゆるお客様のご要望にお応えし、サイバー攻撃を撃退すべくお客様とともに成長を続けています。機械学習や、自動化、リアルタイムの脅威インテリジェンスに、Sophos X-Ops の最前線スタッフから得た専門知識を組み合わせて、高度な脅威監視、検出、対応を 24時間 365日体制で行っています。
ソフォスは、業界最先端の MDR (managed detection and response) を提供しているのに加えて、エンドポイントをはじめ、ネットワーク、メール、クラウドセキュリティ、XDR (extended detection and response)、ITDR (identity threat detection and response)、次世代の SIEM まで、サイバーセキュリティテクノロジーのあらゆるラインナップを取り揃えています。さらに、専門家によるアドバイザリーサービスも提供しており、組織はこれらを組み合わせて利用することで、リスクをあらかじめ減らし、迅速な対応をとれるようになるだけでなく、進化し続ける脅威の一歩先をいくために必要な可視性および拡張性を確保することが可能となります。
ソフォスは、グローバルに広がるパートナーエコシステムを通じて市場展開しており、お客様は、MSP (Managed Service Provider)、MSSP (Managed Security Service Provider) や、リセラー、ディストリビューターのほか、マーケットプレイスにおける統合、ソフォスのサイバーリスクパートナーまで、信頼できる関係性を自由にお選びいただけます。  ソフォス本社は英国のオックスフォードにあります。詳細については www.sophos.com をご覧ください。