Den seneste rapport “Manufacturing: Keeping Stability As Cyber Threats Explode in Volume and Sophistication” fra KnowBe4 fremhæver stigende sårbarheder og et kritiske behov for øget sikkerhedsbevidsthed i produktionsindustrien.
KnowBe4, der udbyder it-sikkerhedstræning og simuleret phishing, har offentliggjort sin nyeste rapport, der undersøger cybersikkerhedstilstanden i produktionsindustrien, taktikker der anvendes af cyberkriminelle – og hvad organisationer og virksomheder kan gøre for at beskytte sig mod dem.
Produktionsindustrien er en af de mest ramte af cyberangreb og tegner sig for over 25 pct. af alle hændelser på tværs af de 10 største industrier, hvoraf 45 pct. er malware-angreb.
Produktionsindustrien er blevet et stadig mere attraktivt mål for cyberkriminelle i de senere år grundet branchens opbygning, dens it-sikkerhedsmæssige niveau samt de konsekvenser, et angreb vil have: branchen er nemlig stærkt afhængig af en velfungerende forsyningskæde bestående af mange forskellige elementer og systemer lige fra råvarer til transport. En indbyrdes afhængighed som medfører en lav tolerance for nedetid, og gør industrien særligt sårbar overfor tyveri af de store mængder intellektuel ejendom, der gemmes i virksomhedernes mange databaser, og som potentielt er mange millioner værd at få fat i for konkurrenterne.
Ifølge KnowBe4’s 2024 Phishing by Industry Benchmarking Report klarede små produktionsorganisationer sig godt i forhold til basislinjen på 34 pct. Uden sikkerhedstræning var Phish-prone-procenten af disse organisationer med mindre end 250 ansatte 27,9 pct., hvilket er et godt stykke under gennemsnittet. I virksomheder med mere end 1.000 ansatte var det modsatte tilfældet – uden sikkerhedstræning klikkede 37,5 pct. af de testede medarbejdere på et ondsindet link i en phishing-e-mail. Det betyder, at cyberkriminelle har en chance for at lykkedes med deres angreb ved næsten 4 ud af 10 ansatte i produktionsindustrien.
-Produktionsindustriens voksende afhængighed af IT- og OT-systemer kombineret med den stigende globalisering af forsyningskæderne, har øget både industriens sårbarhed og dens tiltrækningskraft over for trusselsaktører, fortæller Stu Sjouwerman, administrerende direktør for KnowBe4. Han tilføjer:
-Efterhånden som vi navigerer i disse udfordringer, bliver det klart, at øget bevidsthed og levering af robust træning til at genkende og forhindre phishing og -social engineering-angreb ikke længere kun er best practice – det er helt afgørende. Den præventive indsats er afgørende ikke kun for individuelle organisationer, men for at opretholde stabilitet på tværs af den globale produktionsindustri og sikre en uafbrudt strøm af varer til forbrugere og virksomheder over hele verden.
Rapporten ”Manufacturing: Keeping Stability As Cyber Threats Explode in Volume and Sophistication” fungerer som et wake-up call for branchen og indeholder eksempler på nylige angreb i Nordamerika, Europa, Asien og Oceanien.
-I takt med at cybertruslerne udvikler sig, skal vores forsvar også udvikle sig, siger Stu Sjouwerman afslutningsvis.
Nogle interessante højdepunkter fra rapporten omfatter:
• Phishing nævnes som den vigtigste indledende og primære vej ind i virksomhederne, efterfulgt af udnyttelse af offentlige applikationer.
• Asien-Stillehavsområdet dukkede op som det primære mål for cyberangreb i 2023 og tegnede sig for over halvdelen (54 pct.) af alle rapporterede hændelser.
• Europa fulgte efter som den næstmest udsatte region med 26 pct. af alle cyberangreb, mens Nordamerika og Latinamerika oplevede henholdsvis 12 pct. og 5 pct.
• En alarmerende stigning på 56 pct. i ransomware-angreb, der involverer afpresning, blev observeret i branchen, hvilket fremhæver en stigende tendens inden for de cyberkriminelles taktikker.
• Produktionsindustrien oplevede en stigning på 266 pct. i datastjælende malware, placeret af it-kriminelle i systemer, designet til at stjæle logins og andre legitimationsoplysninger til e-mail, sociale medier og beskedkonti, bankoplysninger mm.
• Produktionsindustrien stod for en dramatisk stigning på 88 pct. i gennemsnitlige løsesumsbetalinger på næsten 2,4 millioner dollars over det sidste år.
Rapporten kan læses her.
