ソフォス販売代理店 アクシス
このコラムは、ソフォスが北米/中南米、欧州、アジア太平洋地域の計14カ国で、従業員数100~5,000人の企業のIT/サイバーセキュリティ部門担当者5,000人(内、製造業が585人)を対象に、2024年1月から2月にかけて前年の経験に基づいての回答結果を基に作成したレポートの概要をまとめたものです。詳しくは本ページ末尾から資料をダウンロードしてご覧ください。
過去 1 年間にランサムウェア攻撃を受けましたか?という質問に「はい」と回答。
製造業における2024年のランサムウェア攻撃で最も多かった原因は、悪意のあるメール(29%)次は脆弱性の悪用 (27%) でした。2023 年の調査では認証情報の侵害が製造業で最も多い根本原因でした。全業界を見ると、2024 年のランサムウェア攻撃の根本原因では、脆弱性の悪用が最も多く (32%)、次いで認証情報の侵害 (29%) でした。
昨年受けたランサムウェア攻撃の根本原因を把握していますか?という質問の回答。
データが暗号化された製造業のほぼすべての組織 (99%) がデータを取り戻しており、そのうち58%の組織がバックアップを使用してデータを復旧したのに対し、62%の組織がデータを取り戻すために身代金を支払っています。
製造業は、暗号化されたデータを復旧するためにバックアップを使用するよりも、身代金を支払う傾向が高くなっています。
また、身代金を支払った組織の割合は、製造業が全業界で最も低い支払い率 (34%)を記録した2023年と比べほぼ倍増しています。
データが暗号化され、攻撃者から要求された身代金額の平均要求額は150万ドル (中央値)であり、平均値は280万ドルでした。今年の調査で注目すべき点は、製造業が要求される身代金の60%が100万ドル以上であり、15%が500万ドル以上に達していることです。報告された要求額が1万ドル以下であったのは5件のみであり、その他の要求額はすべて1万ドル以上でした。サイバー攻撃者は巨額の身代金支払いを狙っていることが明らかになっています。
身代金を支払った製造業が実際に支払った金額は、支払い金額の中央値は120万ドルで、支払い金額の平均値は237万ドルでした。
被害を受けた製造業が攻撃者から最初に要求された金額を支払うことは稀であることが明らかになりました。実際に支払った額が最初に要求された身代金額と同じと述べた回答者はわずか27%でした。65%が最初に要求されたよりも少ない金額を支払っており、8%がより多くの金額を支払っていました。
業種別のデータを見ると、製造業は他の業種に比べて身代金の支払額を交渉によって引き下げる傾向が非常に高くなっています。
ランサムウェアに強い!
エンドポイントである、パソコン、スマートフォンやタブレットなどの端末機器を、ウイルスなどの感染から守るためのセキュリティ対策で、ディープラーニング AI、ランサムウェア対策機能、エクスプロイト対策、その他の手法を組み合わせることで、最新のサイバーセキュリティの脅威を阻止するセキュリティソリューションです。
さまざまなサイバー攻撃からネットワークを守るために、複数の機能を統合してネットワークを管理することです。一般的にこのような機能を搭載したボックスタイプのハードウェアをUTMとよびます。
パソコンなどの端末に対する脅威を継続的に監視して、サイバー攻撃を検知し、管理者に通知するソリューションです。管理者はEDRのログを分析することで対策を検討します。
EDRのようにエンドポイントのみを監視するのではなく、複数のセキュリティ製品からの情報を統合して脅威の検出、分析、対応を自動化して迅速に行うEDRの進化型のソリューションです。
社内の管理者に代わって、ネットワーク内に侵入した脅威を検知し、素早く対応をとるための専門家によるマネージドサービスです。