このコラムは、ソフォスが北米/中南米、欧州、アジア太平洋地域の計14カ国で、従業員数100~5,000人の企業のIT/サイバーセキュリティ部門担当者5,000人(内、製造業が585人)を対象に、2024年1月から2月にかけて前年の経験に基づいての回答結果を基に作成したレポートの概要をまとめたものです。詳しくは本ページ末尾から資料をダウンロードしてご覧ください。
過去 1 年間にランサムウェア攻撃を受けましたか?という質問に「はい」と回答。
製造業における2024年のランサムウェア攻撃で最も多かった原因は、悪意のあるメール(29%)次は脆弱性の悪用 (27%) でした。2023 年の調査では認証情報の侵害が製造業で最も多い根本原因でした。全業界を見ると、2024 年のランサムウェア攻撃の根本原因では、脆弱性の悪用が最も多く (32%)、次いで認証情報の侵害 (29%) でした。
昨年受けたランサムウェア攻撃の根本原因を把握していますか?という質問の回答。
データが暗号化された製造業のほぼすべての組織 (99%) がデータを取り戻しており、そのうち58%の組織がバックアップを使用してデータを復旧したのに対し、62%の組織がデータを取り戻すために身代金を支払っています。
製造業は、暗号化されたデータを復旧するためにバックアップを使用するよりも、身代金を支払う傾向が高くなっています。
また、身代金を支払った組織の割合は、製造業が全業界で最も低い支払い率 (34%)を記録した2023年と比べほぼ倍増しています。
データが暗号化され、攻撃者から要求された身代金額の平均要求額は150万ドル (中央値)であり、平均値は280万ドルでした。今年の調査で注目すべき点は、製造業が要求される身代金の60%が100万ドル以上であり、15%が500万ドル以上に達していることです。報告された要求額が1万ドル以下であったのは5件のみであり、その他の要求額はすべて1万ドル以上でした。サイバー攻撃者は巨額の身代金支払いを狙っていることが明らかになっています。
身代金を支払った製造業が実際に支払った金額は、支払い金額の中央値は120万ドルで、支払い金額の平均値は237万ドルでした。
被害を受けた製造業が攻撃者から最初に要求された金額を支払うことは稀であることが明らかになりました。実際に支払った額が最初に要求された身代金額と同じと述べた回答者はわずか27%でした。65%が最初に要求されたよりも少ない金額を支払っており、8%がより多くの金額を支払っていました。
業種別のデータを見ると、製造業は他の業種に比べて身代金の支払額を交渉によって引き下げる傾向が非常に高くなっています。
製造業が、ランサムウェア攻撃で受けた影響を復旧するのにかかる時間は長くなる傾向が顕著になっています。
これらの数値が減少したのは、攻撃が複雑になり、影響が深刻化しており、より大規模な復旧作業が必要になったことを反映している可能性があります。
ランサムウェアに強い!
