ランサムウェアは、設計エンジニアを攻撃することを要求します

デジタルテクノロジー、自動化、モノのインターネットの継続的な成長は、エンジニアが設計をより効率的で費用効果の高いものにするのに役立っています...

デジタルテクノロジー、自動化、モノのインターネットの継続的な成長は、エンジニアが設計をこれまで以上に効率的かつ費用効果の高いものにするのに役立っています。設計から製造までの業界リーダーは、「インダストリー4.0」アプローチを採用することが競争を継続する唯一の方法であることを知っているため、リアルタイムデータを使用して競争力を獲得し、これらのすべての重要なマージンを拡大しています。ただし、この新旧のテクノロジーの融合により、新しいサイバーリスクが発生し、無視すると、ビジネスが完全に停止する可能性があります。

歩く前に走らないでください

インダストリー4.0への競争は業界を魅了し、エンジニアリングおよび建設会社の幹部のほぼ半数（46％）が、PwCによる製品開発およびエンジニアリングの高度なデジタル化レベルにすでに到達していると述べています。 。

産業機器がデジタル化されるにつれ、本質的に、以前は接続されていなかったものがITネットワークの一部になることが起こっています。したがって、ITネットワークのセキュリティを管理しているチームは、突然、保護する攻撃対象領域がはるかに大きくなることに気付くでしょう。

製造およびエンジニアリングのリーダーにとって、サイバー攻撃に対する防御は重要な議題になります。特に製造業は知られています 新しいテクノロジーの採用において他の業界を追い抜くために、そして今やサイバーセキュリティへの投資に対する嫌悪感は、新しいタイプの攻撃に対してより脆弱なままにしています。現在特に懸念されているのはランサムウェアです。これは、防御がますます複雑になっている脅威です。

ランサムウェアのリスク

ランサムウェアは、ダウンロードされると、被害者のインフラストラクチャ上のファイルとデータを暗号化し、金額が支払われるまでそれらの使用をブロックするソフトウェアの一種です。エンジニアリングおよび製造会社にとって、これは生産を停止させ、顧客関係を損ない、莫大なコストを負担する可能性があります。また、知的財産と設計ファイルが永久に失われることを意味する場合もあります。

これは通常、被害者が開くための誤解を招く添付ファイルを含む、単純なフィッシングメールの形式で配信されます。添付ファイルを開くと、ユーザーのシステム内のデータが暗号化され、復号化キーを取得するために支払う必要のある金額が通知されます。 EEFの最近の調査によると、メーカーの20％が従業員に会社のポリシーにおけるサイバーリスクを認識させていないため、特に影響を受けやすい理由を簡単に理解できます。

ランサムウェアによる被害は、これまで社内の誰が標的にされているかに依存してきました。ただし、最近では、単一のPCのハードドライブを超えて範囲を拡大したランサムウェアの亜種が見られます。代わりに、感染したPCで「特権」アカウント（高度なアクセスを提供するアカウント）を使用して、ネットワーク内をより広く移動し、ビジネスクリティカルなファイルを検索してアクセスできないようにします。つまり、攻撃者は1つのアカウントに侵入するだけで、ネットワーク全体をナビゲートして重要なファイルやデータを見つけてデッドロックすることができ、ビジネスにさらに大きなコストがかかります。

防御の強化

今日のほとんどのマルウェア対策およびランサムウェア対策ソリューションは、開始時点でのマルウェアの検出とブロックに重点を置いています。これらのソリューションは、探しているものがわかっている場合に役立ちますが、ランサムウェアは進化を続けており、新しい亜種が毎日登場しています。したがって、製造組織は、アプリケーション制御を採用し、通常のPCからローカル特権（つまり、ネットワークのより機密性の高い部分にアクセスする機能）を削除する多層アプローチを採用する必要があります。これにより、攻撃の表面が減少し、攻撃の進行がブロックされます。

組織内で最も機密性の高いファイルを保護するための措置も講じる必要があります。グレーリスト（未知のアプリケーション（つまり、最新のランサムウェアの亜種）を無害に実行できるようにするアプローチ）を採用すると、ランサムウェアが重要なファイルにアクセスしたり暗号化したりすることができなくなります。

データのバックアップも、ランサムウェアとの戦いにおいてシンプルですが重要なツールです。さまざまな間隔でデータを自動的にバックアップすることで取得される複数世代のバックアップにより、システムを瞬時にワイプして復元できるため、身代金を支払う必要がありません。 トレンドマイクロの調査の調査結果 身代金を支払ったときにデータを取り戻したのは感染企業の45％のみであることを示しており、これは業務の継続にとって極めて重要です。

製造およびエンジニアリング企業は、関連性を維持するためにインダストリー4.0を採用する必要がありますが、サイバーセキュリティは引き続き主要な考慮事項である必要があります。サイバーセキュリティの向上を通じて最も価値の高い資産を保護するために平等な時間と投資を費やすことで、組織はランサムウェアなどの急成長する脅威の影響を制限し、ビジネスを常に運用し続けることができます。

作成者 Matt Middleton-Leal、地域副社長、英国、アイルランド、北ヨーロッパ、Cyber​​Ark