Ny rapport viser alarmerende trender innen cyberangrep og cybertrusler mot produksjonsindustrien
KnowBe4, som er verdens største tilbyder av it-sikkerhetstrening og simulert phishing, kan i dag offentliggjøre sin nyeste rapport: «Manufacturing: Maintaining Stability As Cyber Threats Explode in Volume and Sophistication».
Sophistication». Rapporten undersøker cybersikkerhetstilstanden i produksjonsindustrien, taktikkene som anvendes av de cyberkriminelle, og hva organisasjoner og virksomheter kan gjøre for å beskytte seg mot dem.
Rammest mest
Produksjonsindustrien er en av de som rammes mest av cyberangrep, og kan notere seg for over 25 prosent av alle hendelser på tvers av de 10 største industriene, der 45 prosent av dem er malware-angrep.
Produksjonsindustrien har blitt et stadig mer attraktivt mål for cyberkriminelle i de siste årene, grunnet bransjens oppbygging, dens it-sikkerhetsmessige nivå, samt konsekvensene et angrep vil ha: Bransjen er nemlig sterkt avhengig av en velfungerende forsyningskjede bestående av mange forskjellige elementer og systemer helt fra råvarer til transport. En innbyrdes avhengighet som medfører en lav toleranse for ’nedetid’, gjør industrien spesielt sårbar overfor tyveri av de store mengdene av intellektuell eiendom som lagres i virksomhetenes mange databaser, og som potentielt er verd mange millioner for konkurrentene.
Noen interessante høydepunkter fra rapporten er:
-Phishing nevnes som den viktigste innledende og primære vei inn i virksomhetene, etterfulgt av utnyttelse av offentlige applikasjoner.
-Asia-Stillehavsområdet dukket opp som det primære mål for cyberangrep i 2023 og noterte seg for over halvparten (54 prosent) av alle rapporterte hendelser.
-Europa fulgte etter som den nest mest utsatte regionen, med 26 prosent av alle cyberangrep, mens Nord-Amerika og Latin-Amerika opplevde henholdsvis 12 prosent og 5 prosent.
-En alarmerende økning på 56 prosent av ransomware-angrep som involverer utpressing ble observert i bransjen, noe som fremhever en økende tendens blant de cyberkriminelles taktikker.
-Produksjonsindustrien opplevde en økning på 266 prosent av datastjelende malware plassert av it-kriminelle i systemer, designet for å stjele innlogginger og andre legitimasjonsopplysninger til e-post, sosiale medier og meldingskontoer, bankopplysninger med mer.
-Produksjonsindustrien sto for en dramatisk økning på 88 prosent for gjennomsnittlige løsesumsbetalinger på nesten 2,4 millioner dollar over det siste året.
Ifølge KnowBe4s 2024 Phishing by Industry Benchmarking Report klarte små produksjonsvirksomheter seg godt i forhold til basislinjen på 34 prosent. Uten sikkerhetstrening var Phish-proneTM-prosenten1 til disse organisasjonene med færre enn 250 ansatte 27,9 prosent, noe som er et godt stykke under gjennomsnittet. I virksomheter med mer enn 1000 ansatte var det motsatte tilfellet – uten sikkerhetstrening klikket 37,5 prosent av de testede medarbeiderne på en ondsinnet lenke i en phishing-e-post. Det betyr at cyberkriminelle har en sjanse til å lykkes med sine angrep mot nesten 4 av 10 ansatte i produksjonsindustrien.
– Produksjonsindustriens økende avhengighet av IT- og OT-systemer, kombinert med den økende globaliseringen av forsyningskjedene, har økt både industriens sårbarhet og dens tiltrekningskraft overfor trusselsaktører, sier Stu Sjouwerman, administrerende direktør hos KnowBe4. Han legger til:
– Etter hvert som vi navigerer i disse utfordringene blir det klart at økt bevissthet og levering av solid trening til å gjenkjenne og forhindre phishing- og sosial manipulerings-angrep ikke lenger kun er beste praksis – det er helt avgjørende. Den preventive innsatsen er avgjørende, ikke bare for individuelle organisasjoner, men også for å opprettholde stabiliteten på tvers av den globale produksjonsindustrien, og sikre en uavbrutt strøm av varer til forbrukere og virksomheter over hele verden.
Rapporten «Manufacturing: Keeping Stability As Cyber Threats Explode in Volume and Sophistication» fungerer som en vekkerklokke for bransjen og inneholder eksempler på nylige angrep i Nord-Amerika, Europa, Asia og Oceania.
– I takt med at cybertruslene utvikler seg, skal forsvaret vårt også utvikle seg, avslutter Stu Sjouwerman.
Kilde: Pressemelding fra KnoBe4