Claroty 調査：2021年は重要インフラ組織の 80% がランサムウェア攻撃を経験

Ransomware attacks, and ransom payments, are rampant among critical infrastructure organizations

2022/02/10 HelpNetSecurity — 2021年は、重要インフラ組織の 80% が、ランサムウェアの攻撃を経験している。そして、2020年以降は同数の組織が、セキュリティ予算を増加していることが、Claroty のレポートで明らかになった。このレポートは、重要インフラ分野に従事する情報技術 (IT) および運用技術 (OT) の専門家 1,100人を対象とした、独自のグローバル調査に基づいている。具体的には、2021年の重大な課題への対処方法や、回復力のレベル、今後の優先事項を探っている。

ランサムウェアの攻撃を受けた 80% の回答者のうち、47% が産業用制御システム (ICS) 環境への影響を報告し、60% 以上が身代金を支払い、そのうちの半数以上が $500,000 以上の費用を負担している。さらに、回答者の大半は、１時間のダウンタイムによる収益の損失を、支払い額と同等か、それ以上と見積もっている。

身代金を支払った回答者であっても、28％ が１週間以上にわたって業務に大きな影響を受けたと回答している。これらの調査結果は、身代金を支払うことのデメリットは認識されてはいるが、代替案 (長期にわたるダウンタイムによる損失) は、大半の被害組織が正当化できないほど高額だったことを示唆している。

また、このレポートでは、加速し続けるデジタル・トランスフォーメーションと、熟練したサイバー・セキュリティ人材の不足が相まって、重要インフラへの攻撃が多発していることも明らかにしている。

こうした状況を受けて、多くの C-suite (最高経営責任者) たちが、組織のサイバー・セキュリティ対策の意思決定や監督に大きく関与するようになった。実際、60％ 以上の企業が、CISO の下で OT と IT のガバナンスを一元化している。また、62% が、IT／OT／ICS システムに影響を与える、サイバー・セキュリティ・インシデントの報告を義務化し、タイムリーに報告することを米政府規制当局が支持している。

その他の主な調査結果と分析

• デジタル・トランスフォーメーション／リモートワーク／人材不足が継続している：デジタル・トランスフォーメーションは、パンデミックが始まってからも加速し続けており、また、73％ の組織が何らかの形でリモートワーク／ハイブリッドワークを継続する予定とされる。回答者の 90％ 近くが OT セキュリティ・スタッフの増員を検討しているが、54％ が適格な候補者を見つけるのは難しいと回答している。
  
• プロセスとテクノロジーのギャップが残っている：65％ 以上の回答者が、組織の脆弱性管理戦略を中程度から高度にプロアクティブであると評価している一方で、ランサムウェアによる攻撃は依然として高い成功率を示している。その要因としては、30％ 近くがパスワードを共有していること、57％ がユーザー名とパスワードを使用していること、そして 44％ しか VPN を使用していないことなどが挙げられる。これらは、すべて、OT 環境の回復力を強化するためのチャンスとなる領域である。
  
• 回復力の向上を目的とした投資と優先事項：回答者の 80％ 以上が、2020年以降において、IT／OT／ICS のセキュリティ予算が増加したと報告している。IT ハードウェア／石油／ガス／電気エネルギーなどの業界では 90％ に迫る勢いである。サイバー・セキュリティの優先順位では、新しい技術ソリューションの導入が１位であり、石油／ガス／IT ハードウェア分野がリードしている。そして、２位はトレーニングである。
  
  Claroty の CEO である Yaniv Vardi は、「当社の調査によると、重要インフラのセキュリティは極めて重要な局面にあり、脅威が拡散し、進化している一方で、最も重要なシステムを保護することへの関心と要望が高まっている。次のレベルへと、プログラムを引き上げようとするセキュリティ・リーダーたちは、リスク・ガバナンスの実践において、すべてのサイバー・フィジカル・システムを考慮している。具体的には、IT と OT のネットワークと資産を区分し、一般的な IT サイバー・セキュリティの実践を OT デバイスにまで拡大し、すべてのネットワークで一貫して脅威を監視する必要がある」と述べている。

Claroty のレポート「80% Of Critical Infrastructure Organizations Experienced Ransomware Attacks Last Year」を元データとする記事としては、2月3日の SecurityWeek 「産業用制御システムへのランサムウェア攻撃：頻度と影響力が増大している」があります。メディアごとに、また、書き手ごとに注目する点が違うので、併読するのも面白いと思います。それにしても、80% というのは、すごい値ですね。