En ny rapport från KnowBe4 konstaterar att den växande digitaliseringen har gjort tillverkningsindustrin till ett primärt mål för ransomware- och social engineering-attacker.
Företagens otillräckliga cyberförsvar och personalens bristande riskmedvetenhet är oroande.
KnowBe4, den världskända cybersäkerhetsplattformen som arbetar målmedvetet med att hantera mänskligt riskbeteende online, har just publicerat sin nya rapport ”Securing Manufacturing’s Digital Future”.
Produktions- och tillverkningssektorn är för fjärde året i rad den mest utsatta branschen för cyberattacker och rapporten avslöjar att det växande antalet digitala fotavtryck innebär risker för driften, immateriella rättigheter och ekonomisk motståndskraft.
Med ökade investeringar i digitalisering, som är grunden för många moderna, intelligenta fabriker, har tillverkningsindustrin gjort betydande framsteg för att förbättra automatiseringen och effektiviteten i produktionslinjerna.
Tyvärr har framstegen också utökat angreppsytan för cyberbrottslingar, som i allt högre grad utnyttjar samspelet mellan operativ teknik (OT), informationsteknik (IT) och komplexa leveranskedjor för att komma åt och stjäla värdefulla data.
En särskild oro som lyfts fram i rapporten är det ständiga hotet från ransomware, som fortsätter att dominera attackerna i denna sektor. Tillverkningsindustrin var den mest utsatta branschen för ransomware från 2023 till 2024, enligt ENISA Threat Landscape 2024. Anledningen är främst branschens låga tolerans för driftstopp, där varje minuts avbrott potentiellt kan medföra enorma kostnader och kaskadeffekter i hela leveranskedjan.
De viktigaste resultaten från rapporten:
- Frekvensen av attacker mot tillverkningsindustrin ökar, antalet bekräftade dataintrång ökade med 89,2 procent från 2023 till 2024.
- Enligt Verizon DBIR 2025 låg ransomware bakom 47 procent av alla säkerhetsöverträdelser inom tillverkningsindustrin, vilket understryker att detta är den vanligaste angreppsmetoden.
- Nästan hälften (47 procent) av alla säkerhetsöverträdelser inom tillverkningsindustrin 2024 involverade ransomware. Europeiska tillverkare är fortfarande primära mål för stora ransomware-grupper, bland annat LockBit, PlayCrypt och 8Base.
- Mänskliga risker är fortfarande en kritisk sårbarhet, eftersom social engineering stod för 22 procent av intrången i tillverkningsindustrin.
”Med så mycket fokus på fysisk säkerhet och produktionslinjens tillförlitlighet kan cyberhot ibland glömmas bort. Men många av dagens mest förödande säkerhetsintrång börjar inte med ett tekniskt fel – de börjar med ett mänskligt fel. Oavsett om det är ett nätfiskemejl, ett svagt lösenord eller procedurfel så utnyttjar cyberbrottslingarna människor som minsta motståndets väg. Att bygga cybermotståndskraft i tillverkningssektorn handlar inte bara om att uppdatera system – det handlar om att ge medarbetarna medvetenhet och utbildning så att de kan känna igen och reagera på hot innan de eskalerar, säger Javvad Malik, cybersäkerhetsexpert på KnowBe4.
Rapporten lyfter fram den betydande effekten av målinriktad säkerhetsmedvetenhetsträning för att minska risken med den mänskliga faktorn inom tillverkningssektorn. Efter bara 12 månader med konsekvent och effektiv utbildning minskade de anställdas mottaglighet för nätfiske från 31,8 procent till bara 3,6 procent – en minskning med hela 89 procent.
Ladda ner den fullständiga KnowBe4-rapporten ”Securing Manufacturing’s Digital Future” här.
Om KnowBe4
KnowBe4 hjälper medarbetare att fatta bättre säkerhetsbeslut varje dag. KnowBe4 är betrott av fler än 70 000 organisationer över hela världen och hjälper till att stärka säkerhetskulturen och att minimera mänskliga risker. KnowBe4 erbjuder en omfattande AI-driven ”best-of-suite”-plattform för Human Risk Management som skapar ett adaptivt försvar och stärker användarnas beteende mot de senaste cybersäkerhetshoten. HRM+-plattformen innehåller moduler för utbildning i medvetenhet och efterlevnad, molnsäkerhet för e-post, coachning i realtid, crowdsourcat anti-nätfiske, AI Defense Agents och mycket mer. KnowBe4 är den enda globala säkerhetsplattformen i sitt slag och kombinerar personligt och relevant cybersäkerhetsskydd, verktyg och tekniker för att mobilisera de anställda och omvandla dem från den största angreppsytan till organisationens största tillgång. Läs mer på https://knowbe4.com.
Följ KnowBe4 på LinkedIn och X.
