インダストリー4.0は身代金を要求されました
デジタルテクノロジー、自動化、モノのインターネットは、製造品質を劇的に向上させ、コストを削減しています。業界のリーダーはそれを知っています...
デジタルテクノロジー、自動化、モノのインターネットは、製造品質を劇的に向上させ、コストを削減しています。業界のリーダーは、インダストリー4.0を採用することが生き残るための唯一の方法であり、リアルタイムデータの使用がより効率的に作業するための競争力を提供し、これらのすべての重要なマージンを高めることを知っています。それでも、この革命は、生産を停滞させる可能性のある新しいサイバーリスクをもたらし、さらにはビジネスを完全に停止させる可能性もあります。
デジタルの野心がサイバー防御を上回っている場合
PwCの報告によると、英国の製造会社の約74%が、2021年までに高レベルのデジタル化と統合を推進すると予測しています。ただし、EEFによる個別の調査によると、製造業者のほぼ半数が過去2年間にサイバーセキュリティへの投資を増やしていません。 。明らかに、多くの企業は、インダストリー4.0の野心がサイバーセキュリティへのアプローチを上回ることを許す危険にさらされています。
製造業のリーダーにとって、サイバー攻撃に対する防御は重要な議題になります。このセクターは、新しいテクノロジーの採用において他の業界に後れを取っていることでよく知られており、今では追いついてきており、ランサムウェアを含む新しいタイプの攻撃に対してより脆弱なままになっています。最近、Symantecは、製造業がランサムウェアの影響を2番目に受けているセクターであることに気づきました。これは、無視できない脅威の1つです。
ランサムウェアのリスク
ランサムウェアは、被害者のインフラストラクチャ上のファイルとデータを暗号化し、金額が支払われるまでそのようなファイルとデータの使用をブロックするソフトウェアです。製造会社にとって、これは生産を停止させ、顧客との関係を損ない、莫大なコストを負担する可能性があります。
ランサムウェアは、単純なフィッシングメールの形で簡単に配信できます。従業員は、ユーザーのシステム内のデータを暗号化する添付ファイルを開き、復号化キーを取得するために支払う必要のある金額を通知します。 EEFはまた、メーカーの20%が従業員に会社のポリシーにおけるサイバーリスクを認識させていないことを発見しているため、彼らが特に影響を受けやすい理由を簡単に理解できます。
従来、ランサムウェアによる被害は、社内の誰が標的にされているかによって異なります。ただし、最近では、PCのハードドライブにあるものだけを暗号化することに限定されないランサムウェアの亜種が見られます。代わりに、感染したPCで「特権」アカウント(高度なアクセスを提供するアカウント)を使用して、ネットワーク内をより広く移動し、さまざまな種類のファイルを検索してアクセスできないようにします。これは、攻撃者が十分に重要なファイルやデータを見つけるための代替方法を見つけていることを意味しますが、企業にとってはさらに大きなコストがかかります。
ランサムウェアに対する防御
今日のほとんどのマルウェア対策およびランサムウェア対策ソリューションは、開始時点でのマルウェアの検出とブロックに重点を置いています。これらのソリューションは、探しているものがわかっている場合に役立ちますが、ランサムウェアに関しては、毎日新しい亜種が出てきています。したがって、アプリケーション制御を採用し、通常のPCからローカル特権(つまり、ネットワークのより機密性の高い部分にアクセスする機能)を削除する、多層的なアプローチを採用することをお勧めします。これにより、攻撃対象領域が減少し、攻撃対象領域の進行がブロックされます。
組織内で最も機密性の高いファイルを保護するための措置も講じる必要があります。グレーリスト(未知のアプリケーション(つまり、最新のランサムウェアの亜種)を無害に実行できるようにするアプローチ)を採用すると、ランサムウェアが重要なファイルにアクセスしたり暗号化したりすることができなくなります。
また、企業が機密情報を定期的にバックアップし、複数世代のバックアップを保持することも重要です。これは、ランサムウェアに感染した場合、この身代金を支払うのではなく、システムをワイプしてバックアップから復元するオプションがあることを意味します。トレンドマイクロは、感染した企業の45%のみが身代金の支払い時にデータを取り戻したことを発見したため、これが業務を継続するための鍵となる可能性があります。
製造会社はインダストリー4.0を採用する必要がありますが、これは最も価値の高い資産を保護することを犠牲にしてはなりません。サイバーセキュリティを改善し、ランサムウェアがビジネスの中心を攻撃するなどの急成長する脅威を防ぐために、平等な時間と投資を投入する必要があります。
By Matt Middleton-Leal、英国、アイルランド、北ヨーロッパの地域担当副社長、CyberArk
@ManufacturingGLと@NellWalkerMGをフォロー
自動制御システム