Den senaste rapporten från KnowBe4 belyser ökande sårbarheter och ett kritiskt behov av bättre säkerhetsmedvetenhet inom tillverkningsindustrin.
KnowBe4, världens största leverantör av IT-säkerhetsutbildning och simulerat nätfiske, släppte i dag sin senaste rapport: ”Manufacturing: Maintaining Stability As Cyber Threats Explode in Volume and Sophistication”.
Rapporten granskar cybersäkerhetssituationen inom tillverkningsindustrin, vilka metoder som används av cyberbrottslingar och vad organisationer och företag kan göra för att skydda sig mot dem.
Tillverkningsindustrin är en av de mest drabbade av cyberattacker och står för över 25 procent av alla incidenter i de 10 största branscherna, varav 45 procent är attacker med skadlig kod.
Tillverkningsindustrin har blivit ett allt attraktivare mål för cyberbrottslingar under de senaste åren på grund av branschens struktur, dess IT-säkerhetsnivå och de konsekvenser som en attack får. Branschen är starkt beroende av en välfungerande leveranskedja som består av många olika delar och system, från råvaror till transporter – ett ömsesidigt beroende som leder till en låg tolerans för ”driftstopp”. Den är också särskilt sårbar för stöld av de stora mängder immateriella rättigheter som finns lagrade i företagens många databaser och som potentiellt kan vara värda många miljoner för konkurrenterna.
Några intressanta slutsatser i rapporten:
Nätfiske är den främsta initiala vägen in i organisationer, följt av utnyttjande av offentliga applikationer.- Asien-Stillahavsregionen var det främsta målet för cyberattacker 2023 och stod för över hälften (54 procent) av alla rapporterade incidenter.
- Europa följde som den näst mest utsatta regionen med 26 procent av alla cyberattacker, medan Nordamerika och Latinamerika stod för 12 procent respektive 5 procent.
- En alarmerande 56-procentig ökning av ransomware-attacker med utpressning konstaterades i branschen, vilket belyser en växande trend i cyberbrottslingarnas taktik.
- Tillverkningsindustrin såg en 266-procentig ökning av informationsstölder genom skadlig kod som installeras av cyberbrottslingar i system och är utformad för att stjäla inloggningar och andra uppgifter för e-post, sociala medier och meddelandekonton, bankinformation och annat.
- Tillverkningsindustrin stod för en markant 88-procentig ökning av de genomsnittliga lösensummorna på nästan 2,4 miljoner dollar under det senaste året.
- Enligt KnowBe4:s 2024 Phishing by Industry Benchmarking Report klarade sig små tillverkningsföretag bra jämfört med referensnivån på 34 procent. Utan säkerhetsutbildning var Phish-prone-andelen[1] för sådana organisationer med färre än 250 anställda 27,9 procent, vilket är långt under genomsnittet. I organisationer med fler än 1 000 anställda var förhållandet det motsatta – utan säkerhetsutbildning klickade 37,5 procent av de testade medarbetarna på en skadlig länk i ett nätfiskemail. Detta innebär att cyberbrottslingar har en chans att lyckas med sina attacker mot nästan 4 av 10 anställda inom tillverkningsindustrin.
”Tillverkningsindustrins växande beroende av IT- och OT-system, i kombination med den ökande globaliseringen av leverantörskedjor, har ökat både industrins sårbarhet och dess attraktionskraft för hotaktörer”, säger Stu Sjouwerman, VD för KnowBe4. Han tillägger:
”När vi hanterar dessa utmaningar blir det tydligt att ökad medvetenhet och gedigen utbildning i att upptäcka och förhindra nätfiske- och social engineering-attacker inte längre bara är bästa praxis – det är helt avgörande. Förebyggande åtgärder är inte bara avgörande för enskilda organisationer utan för att upprätthålla stabiliteten i den globala tillverkningsindustrin och säkerställa ett oavbrutet flöde av varor till konsumenter och företag över hela i världen.”
Rapporten ”Manufacturing: Keeping Stability As Cyber Threats Explode in Volume and Sophistication” är en väckarklocka för industrin och innehåller exempel på nyligen genomförda attacker i Europa, Nordamerika, Asien och Oceanien.
”I takt med att cyberhoten utvecklas måste även vårt försvar utvecklas”, avslutar Stu Sjouwerman.
[1] Andelen nätfiskebenägna beräknas genom att antalet anställda som inte klarade ett nätfisketest divideras med det totala antalet anställda som testades.
Om KnowBe4
KnowBe4 har världens största plattform för utbildning i säkerhetsmedvetenhet och simulerat nätfiske och används av fler än 65 000 organisationer över hela världen. KnowBe4 grundades av IT- och datasäkerhetsspecialisten Stu Sjouwerman och hjälper organisationer att hantera den mänskliga aspekten av IT-säkerhet genom att öka medvetenheten om ransomware, CEO-bedrägerier och andra social engineering-attacker med hjälp av utbildning och träning i IT-säkerhet.
