ソフォス販売代理店 アクシス
このコラムは、ソフォスが北米/中南米、EMEA、アジア太平洋地域の計14カ国で、従業員数100~5,000人の企業のIT/サイバーセキュリティ部門担当者3,000人(内、製造業が363人)を対象に、ベンダー不問で2023年1月から3月にかけて実施した調査を基に作成したレポートの概要をまとめたものです。
詳しくは本ページ末尾から資料をダウンロードしてご覧ください。
出典:ソフォスホワイトペーパー「製造/生産業のランサムウェアの現状 2023」
製造業におけるランサムウェアの被害率は56%であり、2022年の55%からほぼ横ばいです。大規模な攻撃が常態化するなかで、ランサムウェアは組織が現在直面している最大のリスクといえるでしょう。
サイバー犯罪の世界では何年も前にRaaS(Ransomware as a Service)モデルが生み出され、その後、進化し続けています。この運用モデルにより、ランサムウェア攻撃に参入するハードルが低くなった一方で、攻撃の各段階の専門化が進み、攻撃はさらに高度化しました。
製造業におけるランサムウェア攻撃の原因は、認証情報の侵害(27%)、脆弱性の悪用(24%)という結果でした。
これらの値は、全業界の平均と比べると低く、製造業は他業種に比べて攻撃を効果的に防いでいる様子が伺えます。全業界では、ランサムウェア攻撃のきっかけのトップは脆弱性の悪用(36%)であり、認証情報の侵害(29%)がそれに続いています。
一方、悪意のあるメール(21%)、フィッシング(20%)と全業界平均よりも高く、メールをきっかけとした被害が目立ちます。
製造業は暗号化されたデータの復旧率が88%と全業種の中で最も低くなっています。
製造業がデータを復旧した方法は、身代金を支払った企業が約3社に1社(34%)、バックアップを使用した企業が約4社に3社(73%)となっています。
製造業における身代金支払い率(34%)は、昨年とほぼ同水準となっており、全業界の傾向と一致しています。
製造業におけるバックアップの使用率は、2022年に全業界中最低だった58%から、今年は73%に上昇しています。
全業界の身代金支払い率は、昨年から横ばいとなっていますが、支払い額は大幅に増加しています。支払い額の平均値は、2022年の$812,380から2023年の$1,542,333へとほぼ倍増しています。
製造業の身代金額を全業界と比較すると、平均値は$1,260,207で、全業界の平均値$1,542,330より低くなっています。
また、身代金の高額化が進んでいます。製造業で10万~100万ドルの身代金を支払った企業の割合は、2022年に29%だったのが、2023年では40%に達しています。
100万ドル以上の身代金を支払った企業の割合が2022年は8%でしたが、2023年は20%にまで上昇しました。逆に、10万ドル未満の身代金を支払った組織は昨年の63%から減少し、40%になりました。
身代金の支払いは復旧コストの1つにすぎません。ランサムウェア攻撃での平均復旧コスト(身代金を除く)は、全業界で182万ドルとなっています。これは、2022年の140万ドルよりも増加しています。
一方、製造業の復旧コストは年々低下しています。これは、製造業において、データの復旧にバックアップが使用されるようになったことが一因であると考えられます。製造業は、攻撃からの復旧コストが108万ドルと、全業界の中で最も低い水準でした。
注記:2022年および2021年は、復旧コストに「支払った身代金」も含む
ランサムウェア攻撃からの復旧時間を見ると、製造業では、2022年と同じ傾向となっています。ただし、1日以内に復旧した割合が22%から9%へと大きく落ち込んでいます。
一方、復旧に1カ月以上かかった組織の割合が、2022年では10%だったのが18%に上昇しており(ともに四捨五入値)、製造業において復旧に要する時間が長くなっていることが伺えます。
ランサムウェアは引き続き、製造業の企業が直面する大きな脅威となっています。
攻撃者が戦術、手法、手順(TTP)を進化させ続けるなかで、防御側がそのペースについていくのに苦戦しており、結果として、暗号化率の上昇につながっています。ランサムウェア攻撃を受けた企業の3社に2社(68%)が、データが暗号化されたと報告しています。さらに、32%が、データが暗号化されたうえに盗難もされたとしています。
製造業では、データを復旧するために身代金を支払った割合が34%と低くなっています。
一方、バックアップを使用した割合はその2倍以上の73%と、前年の58%から上昇しており、これは前向きな材料といえます。しかし、製造業のデータ復旧率は88%と、全業界の平均の97%に比べ、最低値となっています。
製造業の復旧コストは108万ドルで、昨年よりも減少しました。これは、この1年間で製造業においてバックアップの使用が進んだことが影響しているといえそうです。
RaaS(Ransomware as a Service)のビジネスモデルが増え続けているため、今後1年間で攻撃が減少することはなさそうです。
ソフォスは、ランサムウェアに関する状況を毎年調査しています。2023年も調査を継続し、組織が直面している現状を明らかにしました。調査では、製造業のランサムウェアの現状についてご報告します。
エンドポイントである、パソコン、スマートフォンやタブレットなどの端末機器を、ウイルスなどの感染から守るためのセキュリティ対策で、ディープラーニング AI、ランサムウェア対策機能、エクスプロイト対策、その他の手法を組み合わせることで、最新のサイバーセキュリティの脅威を阻止するセキュリティソリューションです。
さまざまなサイバー攻撃からネットワークを守るために、複数の機能を統合してネットワークを管理することです。一般的にこのような機能を搭載したボックスタイプのハードウェアをUTMとよびます。
パソコンなどの端末に対する脅威を継続的に監視して、サイバー攻撃を検知し、管理者に通知するソリューションです。管理者はEDRのログを分析することで対策を検討します。
EDRのようにエンドポイントのみを監視するのではなく、複数のセキュリティ製品からの情報を統合して脅威の検出、分析、対応を自動化して迅速に行うEDRの進化型のソリューションです。
社内の管理者に代わって、ネットワーク内に侵入した脅威を検知し、素早く対応をとるための専門家によるマネージドサービスです。