ソフォスが毎年実施している、製造/生産業におけるランサムウェアの実際の体験に基づく最新の調査では、攻撃を受けた割合や根本原因から、業務への影響や攻撃者が挙げた成果に至るまで、攻撃の全領域を調査しています。

今年のレポートには、身代金要求額と実際の身代金支払額に関する比較調査など、新たな調査項目も盛り込まれています。さらに、ランサムウェアの影響を修復するときの法執行機関の役割についても初めて調査しました。

ソフォスのパートナーポータルからレポートをダウンロードして、詳細な調査結果をご覧ください。

攻撃を受けた割合および修復コストの双方が増加

製造/生産業の組織の 65% が昨年ランサムウェア攻撃を受けたことを報告しています。この数字は過去 2 年間から顕著に増加 (2023 年は 56%、2022 年は 55%) しており、2020 年からは 41% 増加しています。

過去 1 年間にランサムウェアの被害に遭った製造業の組織のうち 93% が、同時にバックアップの侵害も試みられたと回答しています。53% の攻撃では、実際にバックアップの侵害に成功しています。

さらに、製造業組織に対するランサムウェア攻撃の 4 件中 3 件 (74%) でデータの暗号化が起きており、この業界の暗号化率は過去 5 年間で最高でした。この数値は、2024 年の全業界平均である 70% を上回っています。

製造業組織からの報告によると、2024 年にランサムウェア攻撃からの修復に要した平均コストは 167 万ドルであり、2023 年の 108 万ドルから増加しました。

ランサムウェア攻撃で影響を受けたデバイスの割合

製造/生産業では、全コンピュータのうち平均 44% がランサムウェア攻撃の影響を受けました。組織の環境にあるすべてのコンピュータが暗号化されるケースは極めてまれであり、91% 以上のデバイスが影響を受けたと報告した組織はわずか 4% でした。

被害者の 10 人に 6 人が身代金を支払う

データを暗号化された製造業界の組織の 58% がバックアップを使用してデータを修復しましたが、62% は身代金を支払いました。身代金を支払った製造業組織の割合は、2023 年の調査で製造業が全業界で最も低い支払い率 (34%) を記録したときと比べほぼ倍増しています。

昨年と比較して顕著な変化は、被害者が暗号化されたデータを修復するために複数のアプローチ (身代金の支払いをした上でバックアップを利用するなど) を用いる傾向が強まっていることです。データが暗号化された製造業組織の半数近く (45%) が、今回の調査対象期間で複数の方法を使用したと報告しており、2023 年に報告された割合 (19%) の 2 倍以上となっています。

身代金の支払いが急増 – 最初の要求通りの金額を支払う組織は稀

身代金を支払った製造業の組織に所属する 157 人から実際に支払った金額を聴取したところ、平均の支払額 (中央値) は過去 1 年間で 45 万ドルから 120 万ドルへと 167% に増加していることが明らかになりました。

身代金の支払いが増加する一方で、当初の要求額を支払ったと回答したのはわずか 27% でした。65% は当初の要求額より少なく、8% は多く支払っていました。

身代金の支払いやその他の分野についての詳しい洞察は、ソフォスパートナーポータルからレポート全文をダウンロードしてご確認ください。

ビジネスの需要喚起

ソフォスのパートナー向けのマーケティングリソースを最大限に活用し、パートナー向けマーケティングキャンペーンを成功させて、セールスの対象となる製造業の組織を啓発し、ビジネスの需要を掘り起こしてください。すぐに使えるキャンペーンキットを利用できます。これらのキットには、PDF レポート、PowerPoint プレゼンテーション、共同ブランディングが可能なメールテンプレートが含まれています。

パートナー向けのマーケティングキャンペーンアセットにアクセス

調査について

本レポートは、ソフォスが独立した調査会社に依頼して、北米/中南米、欧州・中東・アフリカ、アジア太平洋地域 14 か国の IT/サイバーセキュリティリーダー 5,000 人 (うち製造/生産業界の 585 人) を対象に実施した調査結果に基づいています。すべての回答者は、従業員数が 100 ～ 5,000 名の組織に所属しています。本調査は 2024 年 1 月から 2 月にかけて市場調査を専門とする Vanson Bourne によって実施され、調査対象者には前年の経験に基づいて回答するよう依頼しました。