KnowBe4, der er verdens største udbyder af it-sikkerhedstræning og simuleret phishing, kan i dag offentliggøre sin nyeste rapport: Manufacturing: Maintaining Stability As Cyber Threats Explode in Volume and Sophistication”.
Rapporten undersøger cybersikkerhedstilstanden i produktionsindustrien, taktikker der anvendes af cyberkriminelle, og hvad organisationer og virksomheder kan gøre for at beskytte sig mod dem.
Produktionsindustrien er en af de mest ramte af cyberangreb og tegner sig for over 25 procent af alle hændelser på tværs af de 10 største industrier, hvoraf 45 procent er malware-angreb.
Produktionsindustrien er blevet et stadig mere attraktivt mål for cyberkriminelle i de senere år grundet branchens opbygning, dens it-sikkerhedsmæssige niveau samt de konsekvenser, et angreb vil have: branchen er nemlig stærkt afhængig af en velfungerende forsyningskæde bestående af mange forskellige elementer og systemer lige fra råvarer til transport. En indbyrdes afhængighed som medfører en lav tolerance for ’nedetid’, og gør industrien særligt sårbar overfor tyveri af de store mængder intellektuel ejendom, der gemmes i virksomhedernes mange databaser, og som potentielt er mange millioner værd at få fat i for konkurrenterne.
Nogle interessante højdepunkter fra rapporten omfatter:
- Phishing nævnes som den vigtigste indledende og primære vej ind i virksomhederne, efterfulgt af udnyttelse af offentlige applikationer.
- Asien-Stillehavsområdet dukkede op som det primære mål for cyberangreb i 2023 og tegnede sig for over halvdelen (54 procent) af alle rapporterede hændelser.
- Europa fulgte efter som den næstmest udsatte region med 26 procent af alle cyberangreb, mens Nordamerika og Latinamerika oplevede henholdsvis 12 procent og 5 procent.
- En alarmerende stigning på 56 procent i ransomware-angreb, der involverer afpresning, blev observeret i branchen, hvilket fremhæver en stigende tendens inden for de cyberkriminelles taktikker.
- Produktionsindustrien oplevede en stigning på 266 procent i datastjælende malware, placeret af it-kriminelle i systemer, designet til at stjæle logins og andre legitimationsoplysninger til e-mail, sociale medier og beskedkonti, bankoplysninger mm.
- Produktionsindustrien stod for en dramatisk stigning på 88 procent i gennemsnitlige løsesumsbetalinger på næsten 2,4 millioner dollars over det sidste år.
- Ifølge KnowBe4’s 2024 Phishing by Industry Benchmarking Report klarede små produktionsorganisationer sig godt i forhold til basislinjen på 34 procent. Uden sikkerhedstræning var Phish-proneTM-procenten[1] af disse organisationer med mindre end 250 ansatte 27,9 procent, hvilket er et godt stykke under gennemsnittet. I virksomheder med mere end 1.000 ansatte var det modsatte tilfældet – uden sikkerhedstræning klikkede 37,5 procenten af de testede medarbejdere på et ondsindet link i en phishing-e-mail. Det betyder, at cyberkriminelle har en chance for at lykkedes med deres angreb ved næsten 4 ud af 10 ansatte i produktionsindustrien.
“Produktionsindustriens voksende afhængighed af IT- og OT-systemer kombineret med den stigende globalisering af forsyningskæderne, har øget både industriens sårbarhed og dens tiltrækningskraft over for trusselsaktører,” siger Stu Sjouwerman, administrerende direktør for KnowBe4. Han tilføjer:
“Efterhånden som vi navigerer i disse udfordringer, bliver det klart, at øget bevidsthed og levering af robust træning til at genkende og forhindre phishing og -social engineering-angreb ikke længere kun er best practice – det er helt afgørende. Den præventive indsats er afgørende ikke kun for individuelle organisationer, men for at opretholde stabilitet på tværs af den globale produktionsindustri og sikre en uafbrudt strøm af varer til forbrugere og virksomheder over hele verden.”
Rapporten “Manufacturing: Keeping Stability As Cyber Threats Explode in Volume and Sophistication” fungerer som et wake-up call for branchen og indeholder eksempler på nylige angreb i Nordamerika, Europa, Asien og Oceanien.
”I takt med at cybertruslerne udvikler sig, skal vores forsvar også udvikle sig,” siger Stu Sjouwerman til slut.
Klik her for at læse rapporten.
Om Knowbe4
KnowBe4, der er er verdens største udbyder af it-sikkerhedstræning og simuleret phishing, bruges af mere end 65,000 organisationer verden over. Knowbe4 er skabt af IT- og data security specialist Stu Sjouwerman, og hjælper virksomheder og organisationer med at adressere det menneskelige element i it-sikkerhed ved at skabe opmærksomhed og vidensdele omkring ransomware, CEO-svindel og andre social engineering taktikker gennem uddannelse og træning indenfor it-sikkerhed.
[1] Phish-prone procenten beregnes ved at dividere antallet af medarbejdere, der fejlede en phishing-test, med det samlede antal medarbejdere, der blev testet
