ニュース
ランサムウェア攻撃はOT環境へと拡大 クラロティが2023年の脅威状況を調査:セキュリティニュースアラート
クラロティは重要インフラのコンポーネント関連企業に勤務するセキュリティ専門家1100人の調査結果を公開した。ランサムウェア攻撃が増加し、攻撃範囲はIT/OT環境へと拡大している。
クラロティは2023年12月12日、脅威調査「産業におけるサイバーセキュリティーの世界情勢 2023: 新たなテクノロジー、持続的な脅威、成熟化する防御」を発表した。調査結果からは、OT環境に影響を与えるランサムウェア攻撃が増加していることなどが明らかになっている。
ランサムウェア攻撃はIT/OT環境へと拡大
「産業におけるサイバーセキュリティーの世界情勢 2023: 新たなテクノロジー、持続的な脅威、成熟化する防御」は、重要インフラストラクチャのコンポーネントを所有、運用、サポートする企業に勤務するIT/OTのセキュリティ専門家1100人を対象とした世界規模の独立調査となる。
主な調査結果は以下の通りだ。
- OT環境に影響を与えるランサムウェア攻撃は増加傾向にある。2021年の調査結果と比べてランサムウェア攻撃による主な影響がIT環境だけからIT/OT環境へと広がってきている。全世界でIT/OTの双方に影響を与える攻撃がこの2年間で10%増加している
- 標的とされた組織の69%が身代金を支払っている。身代金を支払った組織の半数以上が10万ドル以上の経済的損失を受けている。ランサムウェア攻撃を受けた組織の67%が10万ドル以上の経済的損失を受けている
- ランサムウェア攻撃の活発化によってサイバー保険需要が急増している
- 組織のセキュリティ優先順位と投資に最も影響を与えたのは国土安全保障省運輸保安局(TSA)によるセキュリティ指令(45%)で、これにCDM DEFEND(継続的な診断および緩和:動的かつ進化する連邦企業ネットワーク防御)が39%、ISA/IEC-62443が37%と続いている
- 回答者の61%が生成AI(人工知能)のセキュリティツールを活用している
- 回答者が現在のOTセキュリティの課題やギャップとしてリスク評価や資産、変更、ライフサイクル管理、脆弱(ぜいじゃく)性管理を挙げている
- 回答者の77%がITからOTまでを含むネットワークセグメンテーションをネットワークを介したサイバー攻撃の横方向移動を制限するために必要不可欠だと考えている
- 回答者の78%が脆弱性に対するアプローチを「中程度」または「非常に」積極的であると答えている
クラロティの調査結果はサイバー攻撃の標的がITだけでなくOTまで広がっている状況を明らかにするとともに、OTを利用する産業界がこうした状況を認識してサイバーセキュリティ対策に取り組んでいる状況を示している。今後OTを標的としたサイバー攻撃の増加が予測されており、業界もそれに応じてサイバーセキュリティへの取り組みを強化する流れにあることが読み取れる。
関連記事
- 2020年は産業用制御システムを狙った攻撃が増加、Claroty調べ
2020年はサイバー攻撃の標的がインフラストラクチャサービスへシフトした年でもあったようだ。Clarotyは年に2回公開するレポートの最新版において、こうしたサイバー犯罪の動向を報告するとともに、産業用制御システムやOTシステムを標的としたサイバー攻撃が増加していることを指摘した。 - シュナイダー製スマートメーターに緊急の脆弱性情報、狙われるスマート機器
世界的に普及が進むスマートメーターは、ソフトウェアを搭載し、リモート通信機能を持つことからサイバー攻撃の評価的になり得る。実際、スマートメーターのセキュリティアドバイザリも発行される状況だ。 - 産業用制御システムを標的にしたサイバー攻撃が増加中 迅速なアップデートを
サイバー攻撃者は、産業用制御システムを標的にし始めている。産業用制御システムはアップデートの適用がおろそかになることも多く注意が必要だ。 - Tenable OT Securityに新機能 ビル管理システムなどの機器も管理対象に
Tenableは「Tenable OT Security」に新機能を追加した。ビル管理システムの視覚化も強化され、各種デバイスの詳細な管理やデータ収集が実現している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.