「根本的な矛盾」が製造業のサイバーセキュリティを損なう

ダイブ・ブリーフ:

• 製造業は2025年に最も標的とされたコミュニティであり、4件に1件の攻撃を占めているにもかかわらず、サイバー攻撃に対する防御の準備が極めて不十分です。サイバーセキュリティ保険会社Resilienceが火曜日に発表したレポートによると。
• レポートによると、ダウンタイムのコストを含む複数の要因により、製造業者がサイバーセキュリティ防御をアップグレードすることが困難になっています。
• それでも、脅威の状況は深刻です。製造業に対するランサムウェア攻撃は2025年にすべてのセクター全体の平均成長率より大幅に増加しました。

ダイブ・インサイト:

Resilienceによると、製造業はサイバーセキュリティの進展を妨げる「根本的な矛盾」に直面しています。「セキュリティコントロールを実装するために本番環境をオフラインにする認識上のリスクは、しばしばそれなしで運用するリスクよりも大きく感じられます。」同時に、自動化とリモートアクセスは業界でより一般的になってきており、特にCOVID-19パンデミック後、公衆衛生上の理由からリモートシステム管理が標準になりました。

攻撃対象領域が拡大するにつれて、攻撃者は進化しました。Resilienceによると、ランサムウェアグループはますますアフィリエイトモデルを通じて運営されており、破壊的だが低スキルの攻撃者の参入障壁を低くしています。さらに、サイバー犯罪者は製造業者の「ダウンタイムへの低い耐性」と限定的なセキュリティ予算を巧みに利用しています。政府が支援するハッキンググループも、国家安全保障の準備態勢を損ない、知的財産を盗むために製造業者を頻繁に標的にしています。

Resilienceが脅威インテリジェンス企業KELAのデータを引用して述べたところによると、ランサムウェア攻撃は2025年1月から9月間で2024年の同時期と比較して全体で約46%増加しましたが、製造業セクターでは61%増加しました。

国家支援のスパイ行為は国防上の懸念をもたらしていますが、ランサムウェアは製造業の収益を脅かす最大の脅威です。Resilienceによると、ランサムウェアは2021年3月から2026年2月の間にセクター内の損失の90%を占めていました。その企業の保険契約者による保険請求の12%のみを占めているにもかかわらず。

製造業のセキュリティ上の弱点は複雑ではありません。レポートによると、最も費用がかかる単一の弱点は多要素認証（MFA）の設定ミスです。不十分に設定されたMFAは全損失の約4分の1を引き起こし、損失の約10%はMFAの完全な欠如から生じました。「これらは過度な金銭的結果を伴う修正可能な問題です」とResilienceは述べました。

対照的に、ソフトウェア脆弱性の悪用は、同じ5年間にわたって損失の約13%のみを占めており、Black Bastaなどのグループによる数件の有名なランサムウェア攻撃に集中しています。

Resilienceは製造業者に対し、MFA導入を慎重に検証し、脆弱性追跡および緩和プロセスを改善し、金銭移動の制限を強化し、ベンダーにセキュリティ要件を適用することをお勧めしました。