ある調査によると:ランサムウェア攻撃への防御が改善しているにもかかわらず、影響を受けた製造業企業の半数以上が身代金を支払っている。
Andrey_Popov – shutterstock.com
セキュリティベンダーSophosによる最新の調査によると、製造業はランサムウェアからの保護において以前より良い成績を収めている。過去の調査結果と比較すると、多くの生産企業が現在ではデータが暗号化される前にランサムウェア攻撃を阻止できるようになっている。
暗号化率の低下
最新の調査によれば、サイバー攻撃のうちデータ暗号化に至ったのはわずか40%だった。Sophosによると、これは過去5年間で最も低い値であり、前年の74%から大きく減少している。一方で、データ窃取は依然として重大なリスクである。ランサムウェアによってデータが暗号化された製造業企業の39%では、加えてデータ流出も発生しており、これは調査対象となった全業種の中でも最も高い水準の一つとなっている。
調査によると、その結果の一つとして、影響を受けた企業の半数以上が、防御態勢が改善しているにもかかわらず身代金を支払っている。身代金の中央値は約86万1,000ユーロであり、中央値として提示された要求額およそ100万ユーロと比較するとやや低い水準だった。
人材不足と不十分な防御が攻撃を助長
製造業企業の42.5%が、攻撃の原因として専門知識の不足を挙げた。未知のセキュリティホールを理由に挙げた企業は41.6%、防御策の欠如を理由とした企業は41%だった。回答者は平均して、攻撃に寄与した内部要因を3つ特定している。
さらに結果からは、ランサムウェア攻撃が依然としてITおよびセキュリティチームに大きな負担をかけていることが明らかになった。製造業企業の47%が、データ暗号化後にチーム内のストレス増大を報告している。44%は経営層からのプレッシャーの高まりを経験し、27%は攻撃をきっかけに経営陣の交代があったと回答した。
本調査では、過去1年間にランサムウェア被害を受けた世界中の332社の製造業企業を対象にアンケートが実施された。
