Produktionsindustrien er en af de mest ramte af cyberangreb og tegner sig for over 25 procent af alle hændelser på tværs af de 10 største industrier, hvoraf 45 procent er malware-angreb.
Produktionsindustrien er blevet et stadig mere attraktivt mål for cyberkriminelle i de senere år grundet branchens opbygning, dens it-sikkerhedsmæssige niveau samt de konsekvenser, et angreb vil have: branchen er nemlig stærkt afhængig af en velfungerende forsyningskæde bestående af mange forskellige elementer og systemer lige fra råvarer til transport. En indbyrdes afhængighed som medfører en lav tolerance for ’nedetid’, og gør industrien særligt sårbar overfor tyveri af de store mængder intellektuel ejendom, der gemmes i virksomhedernes mange databaser, og som potentielt er mange millioner værd at få fat i for konkurrenterne.
Nogle interessante højdepunkter fra rapporten omfatter:
• Phishing nævnes som den vigtigste indledende og primære vej ind i virksomhederne, efterfulgt af udnyttelse af offentlige applikationer.
• Asien-Stillehavsområdet dukkede op som det primære mål for cyberangreb i 2023 og tegnede sig for over halvdelen (54 procent) af alle rapporterede hændelser.
• Europa fulgte efter som den næstmest udsatte region med 26 procent af alle cyberangreb, mens Nordamerika og Latinamerika oplevede henholdsvis 12 procent og 5 procent.
• En alarmerende stigning på 56 procent i ransomware-angreb, der involverer afpresning, blev observeret i branchen, hvilket fremhæver en stigende tendens inden for de cyberkriminelles taktikker.
• Produktionsindustrien oplevede en stigning på 266 procent i datastjælende malware, placeret af it-kriminelle i systemer, designet til at stjæle logins og andre legitimationsoplysninger til e-mail, sociale medier og beskedkonti, bankoplysninger mm.
• Produktionsindustrien stod for en dramatisk stigning på 88 procent i gennemsnitlige løsesumsbetalinger på næsten 2,4 millioner dollars over det sidste år.
• Ifølge KnowBe4's 2024 Phishing by Industry Benchmarking Report klarede små produktionsorganisationer sig godt i forhold til basislinjen på 34 procent. Uden sikkerhedstræning var Phish-proneTM-procenten af disse organisationer med mindre end 250 ansatte 27,9 procent, hvilket er et godt stykke under gennemsnittet. I virksomheder med mere end 1.000 ansatte var det modsatte tilfældet – uden sikkerhedstræning klikkede 37,5 procenten af de testede medarbejdere på et ondsindet link i en phishing-e-mail. Det betyder, at cyberkriminelle har en chance for at lykkedes med deres angreb ved næsten 4 ud af 10 ansatte i produktionsindustrien.
- Produktionsindustriens voksende afhængighed af IT- og OT-systemer kombineret med den stigende globalisering af forsyningskæderne, har øget både industriens sårbarhed og dens tiltrækningskraft over for trusselsaktører, siger Stu Sjouwerman, administrerende direktør for KnowBe4. Han tilføjer:
- Efterhånden som vi navigerer i disse udfordringer, bliver det klart, at øget bevidsthed og levering af robust træning til at genkende og forhindre phishing og -social engineering-angreb ikke længere kun er best practice – det er helt afgørende. Den præventive indsats er afgørende ikke kun for individuelle organisationer, men for at opretholde stabilitet på tværs af den globale produktionsindustri og sikre en uafbrudt strøm af varer til forbrugere og virksomheder over hele verden.
Rapporten "Manufacturing: Keeping Stability As Cyber Threats Explode in Volume and Sophistication" fungerer som et wake-up call for branchen og indeholder eksempler på nylige angreb i Nordamerika, Europa, Asien og Oceanien.
- I takt med at cybertruslerne udvikler sig, skal vores forsvar også udvikle sig, siger Stu Sjouwerman til slut.