製造業の5社に1社がサイバー攻撃の標的にされている

One in Five Manufacturing Firms Targeted by Cyberattacks

2021/06/18 DarkReading — 今週のこと、セキュリティ企業の Morphisec 社が発表した調査結果によると、サイバー犯罪者や攻撃グループは継続して製造業を標的としており、この分野における企業の約5社に1社が、攻撃の危険にさらされていることが分かった。Manufacturing Cybersecurity Threat Index レポートは、製造業の従業員567名からのアンケート回答で構成されており、約4分の1の企業が毎週、3分の1以上の企業が毎月、攻撃を受けていることが分かった。

企業が攻撃されたときに、すべての従業員が気づくわけではないため、この数字は控えめなものと思われる。Morphisec の Director of Security Strategy and Products である Daniel Petrillo は、「ランサムウェア攻撃は、ビジネスに大きな影響を与える。また、従業員は頻繁に検知していると思うが、製造業の貴重なデータを見つけ出して流出させる InfoStealers マルウェアによる攻撃が増加しているため、より巧妙な攻撃が見落とされがちだ。

また、現時点では、IT と、セキュリティ・チームと、主要なビジネスリーダーとの間に隔たりがあることが示されている。製造業においては、サイバー攻撃が事業の継続性/財務/評判に与える影響を理解するための、ビジネス・リーダーを教育するための活動が必要だ」と述べている。今回のレポートは、製造業が脅威の増大に直面していることを示している。

3月に発表されたレポートによると、ランサムウェアの支払い額は約3倍に増加しており、ヘルスケア/情報技術/建設といった最も標的になりやすい産業の中に、製造業も含まれている。また、3月に発表された別のレポートによると、IT 部門の従業員250名と運用技術部門の従業員 250名を対象とした調査において、61% の企業が工場に影響をおよぼすサイバー・セキュリティ・インシデントを経験し、そのうちの4分の3が生産を停止していることが分かった。

この記事では、多くの企業が利用している VPN の脆弱性にも言及しています。昨年あたりから、数多くのインシデントが報告されており、製造業も影響を与えているとのことです。これらの製造業への攻撃に対して、より以上の警戒が必要になることは明らかですが、生産パイプラインや日常業務にセキュリティを組み込むための、従業員教育にも多くの努力を払う必要があると、Daniel Petrillo は述べています。従業員のセキュリティ意識を高め、ネイティブ・コントロールを活用し、最小の特権付与の原則を実践することが、製造企業における全体的なサイバー・リスクを抑制するために、大いに役立つと付け加えています。

%d bloggers like this: