2022年11月30日
<<報道資料>>
ソフォス株式会社
ソフォスの調査により、製造・生産業企業によるランサムウェアの身代金の平均支払額が全業界で最も高いことが明らかに
~製造・生産業企業が支払った身代金の平均は、全業界平均81万2,360ドルの2倍以上に相当する203万6,189ドル~
Cybersecurity-as-a-Serviceを開発・提供するグローバルリーダー企業のソフォス(日本法人:ソフォス株式会社(東京都港区 代表取締役 中西 智行)は本日、新たな業界別の調査レポート「製造・生産業におけるランサムウェアの現状2022年版」(https://www.sophos.com/ja-jp/Manufacturing2022)を発表しました。この調査では、製造・生産業の企業が支払った身代金の平均は203万6,189ドルであり、全業界で最も高かったことが明らかになりました(全業界平均は81万2,360ドル)。また、調査対象となった製造・生産業の企業の66%が、前年の調査と比較して、サイバー攻撃がさらに複雑化したと回答し、61%がサイバー攻撃が増加したと回答しています。また、全業界平均と比較すると、複雑化した回答した企業は7%、攻撃が増加したと回答した企業は4%高くなっています。
ソフォスのシニアセキュリティエキスパートであるJohn Shierは次のように述べています。「製造・生産業は、サプライチェーンで中核的な役割を果たしており、サイバー犯罪者にとっては魅力的な標的となっています。旧式のインフラストラクチャが使用され、OT環境が十分に可視化されていない場合、攻撃者による侵入を許してしまうことが多くあります。また、一度侵入された箇所からネットワーク内部へと攻撃が拡散しています。ITとOTが融合されたことで、攻撃対象領域が拡大しており、脅威環境の複雑化に拍車がかかっています。信頼できるバックアップを確保することは復旧のために欠かすことがでませんが、現在のランサムウェアの脅威には、アナリスト主導の脅威ハンティングなどの詳細な対応計画が必要です。複雑な攻撃に対する包括的な保護が求められており、多くの組織では、攻撃を進行させているサイバー攻撃者を探し出し、その影響を無力化するための訓練を受けたMDR(Managed Detection and Response、(https://news.sophos.com/en-us/2022/10/18/sophos-mdr-launches-compatibility-with-third-party-cybersecurity-technologies-2/)チームの支援が必要となっています。
製造・生産業が支払った身代金の平均は最も高くなりましたが、実際に身代金を支払った組織の割合は全業界で最も低くなっています(全業界平均46%に対して製造・生産業は33%)。
他の調査結果も以下に示します。
・製造・生産業は、金融サービスと並んで攻撃を受ける割合が低く、調査対象となった組織のうちランサムウェアの標的となった企業は55%であった。
・しかし、ランサムウェア攻撃を受けた製造・生産業の企業の割合は、前年度の36%よりも増加し52%になった。
・また、攻撃を受けてデータが暗号化された割合も最も低くなっている(全業界平均の65%に対して製造・生産業は57%)。
・サイバー保険に加入していると回答したのは75%であり、全業界で最も低い。
今回の調査結果からソフォスの専門家は、あらゆる業界のすべての組織に対して、以下のベストプラクティスを推奨しています。
・自社環境のあらゆる場所で高品質な保護機能を導入して最新の状態で維持してください。セキュリティ管理を定期的に見直し、組織の要件の変化にも応えるようにしてください。
・サイバー犯罪者が攻撃を実行する前に阻止できるように脅威ハンティングを実施してください。社内のチームに時間やスキルがない場合は、MDR(Managed Detection and Response)チームにこの脅威ハンティング業務をアウトソースできます。
・パッチが適用されていないデバイス、保護されていないコンピュータ、外部に公開されているRDPポートなどの重要なセキュリティギャップを探し出して、問題を解決し、自社環境を強化してください。XDR(Extended Detection and Response、https://www.sophos.com/ja-jp/products/endpoint-antivirus/xdr)は、このような目的に最適なソリューションのソリューションです。
・最悪の事態を想定し、最悪のシナリオに対応できる最新のプランを用意してください。
・バックアップを作成し、バックアップデータを復元する訓練を行っていると、被害の影響を最小化して、復旧までの時間を短縮できます。
「製造・生産業におけるランサムウェアの現状2022年版」の詳細を、Sophos.com(https://www.sophos.com/ja-jp/Manufacturing2022)からレポートの全文をダウンロードして参照してください。
「製造・生産業におけるランサムウェアの現状2022年版」の調査は、世界31カ国の中堅規模組織のITプロフェッショナル5,600名を対象に実施されました。これらの調査対象には419名の製造および生産業の回答者が含まれています。
●詳細情報
・セキュリティ製品を回避する高度な技法を新たなに追加したBlackByte
https://news.sophos.com/ja-jp/2022/10/04/blackbyte-ransomware-returns-jp/
・『ランサムウェアの現状 (2022 年版)』
https://www.sophos.com/en-us/whitepaper/state-of-ransomware
・さまざまなランサムウェア攻撃グループ、TTP、ソフォスの最新のランサムウェア調査を参照できる ランサムウェア脅威インテリジェンスセンター
https://news.sophos.com/ja-jp/2022/03/17/the-ransomware-threat-intelligence-center-jp/
・いくつものランサムウェア攻撃の被害を受ける脆弱な組織
https://news.sophos.com/ja-jp/2022/08/10/lockbit-hive-and-blackcat-attack-automotive-supplier-in-triple-ransomware-attack-jp/
・ランサムウェア組織「BlackCat」の最新の攻撃手法とツール
https://news.sophos.com/en-us/2022/07/14/blackcat-ransomware-attacks-not-merely-a-byproduct-of-bad-luck/
●ソフォスについて
ソフォスは、組織をサイバー攻撃から守るDetection and Response (MDR) サービスやインシデント・レスポンス・サービスのほか、幅広いエンドポイント、ネットワーク、電子メール、およびクラウドのセキュリティ技術群を含む高度なサイバーセキュリティ・ソリューションを開発・提供する世界的なリーダーです。ソフォスは、サイバーセキュリティに特化した最大級のプロバイダーとして、全世界で50万以上の組織と1億人以上のユーザーを、アクティブアドバーサリ、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、クラウドベースの管理コンソールSophos Centralに接続され、3つのサイバーセキュリティ専門家チームから構成される脅威インテリジェンス組織であるSophos X-Opsの支援を受けています。Sophos X-Opsのインテリジェンスは、ソフォスの適応型サイバーセキュリティエコシステムのあらゆる場所で最適な形で活用できます。このエコシステムには一元的なデータレイクが含まれ、顧客、パートナー、開発者、他のサイバーセキュリティおよび情報テクノロジーベンダーは豊富なオープンAPIセットを活用して、このデータレイクにアクセスできます。ソフォスは、フルマネージドのターンキーセキュリティソリューションを必要としている組織にサービスとしてのサイバーセキュリティを提供しています。企業や組織は、ソフォスのセキュリティオペレーションプラットフォームを使用して直接サイバーセキュリティを管理することも、脅威の検出や修復についてもソフォスのサービスを利用して社内チームの能力を補完するハイブリッドなアプローチを採用することもできます。ソフォスは、世界各国のリセラーパートナーやMSP(マネージドサービスプロバイダー)から製品およびサービスを販売しています。ソフォスの本社は英国オックスフォードにあります。詳細についてはwww.sophos.com(日本語サイト:https://www.sophos.com/ja-jp.aspx)をご覧ください
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
以上
<<報道資料>>
ソフォス株式会社
ソフォスの調査により、製造・生産業企業によるランサムウェアの身代金の平均支払額が全業界で最も高いことが明らかに
~製造・生産業企業が支払った身代金の平均は、全業界平均81万2,360ドルの2倍以上に相当する203万6,189ドル~
Cybersecurity-as-a-Serviceを開発・提供するグローバルリーダー企業のソフォス(日本法人:ソフォス株式会社(東京都港区 代表取締役 中西 智行)は本日、新たな業界別の調査レポート「製造・生産業におけるランサムウェアの現状2022年版」(https://www.sophos.com/ja-jp/Manufacturing2022)を発表しました。この調査では、製造・生産業の企業が支払った身代金の平均は203万6,189ドルであり、全業界で最も高かったことが明らかになりました(全業界平均は81万2,360ドル)。また、調査対象となった製造・生産業の企業の66%が、前年の調査と比較して、サイバー攻撃がさらに複雑化したと回答し、61%がサイバー攻撃が増加したと回答しています。また、全業界平均と比較すると、複雑化した回答した企業は7%、攻撃が増加したと回答した企業は4%高くなっています。
ソフォスのシニアセキュリティエキスパートであるJohn Shierは次のように述べています。「製造・生産業は、サプライチェーンで中核的な役割を果たしており、サイバー犯罪者にとっては魅力的な標的となっています。旧式のインフラストラクチャが使用され、OT環境が十分に可視化されていない場合、攻撃者による侵入を許してしまうことが多くあります。また、一度侵入された箇所からネットワーク内部へと攻撃が拡散しています。ITとOTが融合されたことで、攻撃対象領域が拡大しており、脅威環境の複雑化に拍車がかかっています。信頼できるバックアップを確保することは復旧のために欠かすことがでませんが、現在のランサムウェアの脅威には、アナリスト主導の脅威ハンティングなどの詳細な対応計画が必要です。複雑な攻撃に対する包括的な保護が求められており、多くの組織では、攻撃を進行させているサイバー攻撃者を探し出し、その影響を無力化するための訓練を受けたMDR(Managed Detection and Response、(https://news.sophos.com/en-us/2022/10/18/sophos-mdr-launches-compatibility-with-third-party-cybersecurity-technologies-2/)チームの支援が必要となっています。
製造・生産業が支払った身代金の平均は最も高くなりましたが、実際に身代金を支払った組織の割合は全業界で最も低くなっています(全業界平均46%に対して製造・生産業は33%)。
他の調査結果も以下に示します。
・製造・生産業は、金融サービスと並んで攻撃を受ける割合が低く、調査対象となった組織のうちランサムウェアの標的となった企業は55%であった。
・しかし、ランサムウェア攻撃を受けた製造・生産業の企業の割合は、前年度の36%よりも増加し52%になった。
・また、攻撃を受けてデータが暗号化された割合も最も低くなっている(全業界平均の65%に対して製造・生産業は57%)。
・サイバー保険に加入していると回答したのは75%であり、全業界で最も低い。
今回の調査結果からソフォスの専門家は、あらゆる業界のすべての組織に対して、以下のベストプラクティスを推奨しています。
・自社環境のあらゆる場所で高品質な保護機能を導入して最新の状態で維持してください。セキュリティ管理を定期的に見直し、組織の要件の変化にも応えるようにしてください。
・サイバー犯罪者が攻撃を実行する前に阻止できるように脅威ハンティングを実施してください。社内のチームに時間やスキルがない場合は、MDR(Managed Detection and Response)チームにこの脅威ハンティング業務をアウトソースできます。
・パッチが適用されていないデバイス、保護されていないコンピュータ、外部に公開されているRDPポートなどの重要なセキュリティギャップを探し出して、問題を解決し、自社環境を強化してください。XDR(Extended Detection and Response、https://www.sophos.com/ja-jp/products/endpoint-antivirus/xdr)は、このような目的に最適なソリューションのソリューションです。
・最悪の事態を想定し、最悪のシナリオに対応できる最新のプランを用意してください。
・バックアップを作成し、バックアップデータを復元する訓練を行っていると、被害の影響を最小化して、復旧までの時間を短縮できます。
「製造・生産業におけるランサムウェアの現状2022年版」の詳細を、Sophos.com(https://www.sophos.com/ja-jp/Manufacturing2022)からレポートの全文をダウンロードして参照してください。
「製造・生産業におけるランサムウェアの現状2022年版」の調査は、世界31カ国の中堅規模組織のITプロフェッショナル5,600名を対象に実施されました。これらの調査対象には419名の製造および生産業の回答者が含まれています。
●詳細情報
・セキュリティ製品を回避する高度な技法を新たなに追加したBlackByte
https://news.sophos.com/ja-jp/2022/10/04/blackbyte-ransomware-returns-jp/
・『ランサムウェアの現状 (2022 年版)』
https://www.sophos.com/en-us/whitepaper/state-of-ransomware
・さまざまなランサムウェア攻撃グループ、TTP、ソフォスの最新のランサムウェア調査を参照できる ランサムウェア脅威インテリジェンスセンター
https://news.sophos.com/ja-jp/2022/03/17/the-ransomware-threat-intelligence-center-jp/
・いくつものランサムウェア攻撃の被害を受ける脆弱な組織
https://news.sophos.com/ja-jp/2022/08/10/lockbit-hive-and-blackcat-attack-automotive-supplier-in-triple-ransomware-attack-jp/
・ランサムウェア組織「BlackCat」の最新の攻撃手法とツール
https://news.sophos.com/en-us/2022/07/14/blackcat-ransomware-attacks-not-merely-a-byproduct-of-bad-luck/
●ソフォスについて
ソフォスは、組織をサイバー攻撃から守るDetection and Response (MDR) サービスやインシデント・レスポンス・サービスのほか、幅広いエンドポイント、ネットワーク、電子メール、およびクラウドのセキュリティ技術群を含む高度なサイバーセキュリティ・ソリューションを開発・提供する世界的なリーダーです。ソフォスは、サイバーセキュリティに特化した最大級のプロバイダーとして、全世界で50万以上の組織と1億人以上のユーザーを、アクティブアドバーサリ、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、クラウドベースの管理コンソールSophos Centralに接続され、3つのサイバーセキュリティ専門家チームから構成される脅威インテリジェンス組織であるSophos X-Opsの支援を受けています。Sophos X-Opsのインテリジェンスは、ソフォスの適応型サイバーセキュリティエコシステムのあらゆる場所で最適な形で活用できます。このエコシステムには一元的なデータレイクが含まれ、顧客、パートナー、開発者、他のサイバーセキュリティおよび情報テクノロジーベンダーは豊富なオープンAPIセットを活用して、このデータレイクにアクセスできます。ソフォスは、フルマネージドのターンキーセキュリティソリューションを必要としている組織にサービスとしてのサイバーセキュリティを提供しています。企業や組織は、ソフォスのセキュリティオペレーションプラットフォームを使用して直接サイバーセキュリティを管理することも、脅威の検出や修復についてもソフォスのサービスを利用して社内チームの能力を補完するハイブリッドなアプローチを採用することもできます。ソフォスは、世界各国のリセラーパートナーやMSP(マネージドサービスプロバイダー)から製品およびサービスを販売しています。ソフォスの本社は英国オックスフォードにあります。詳細についてはwww.sophos.com(日本語サイト:https://www.sophos.com/ja-jp.aspx)をご覧ください
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
以上