Ransomware och tillverkningsindustrin har tidigare varit föremål för olika hot inom cybersäkerhet. Istället för att rikta in sig på att stjäla immateriella rättigheter och företagshemligheter, vilket var vanligt i det förflutna, fokuserar angripare nu på att kryptera data och begära lösensumma för att återställa tillgången till drabbade organisationer. Denna förändring innebär att angriparna inte längre strävar efter långsiktig strategisk vinning, utan snabb ekonomisk vinning.
Ransomware-attacker, där angriparna kräver betalning för att ge tillbaka data eller låsa upp system, har blivit allt vanligare och utgör en allvarlig risk för organisationer. Samtidigt utnyttjar angripare även stulna inloggningsuppgifter för att få obegränsad tillgång till system och nätverk. Genom att logga in med användarkonton kan angriparna röra sig obemärkt inom organisationens infrastruktur och utföra skadliga åtgärder utan att bli upptäckta i realtid.
Under 2023 inträffade 1 817 säkerhetsöverträdelser mot tillverkningssystem, varav 262 hade bekräftade dataintrång och läckta uppgifter. Tillverkningssektorn är särskilt sårbar för ransomware-attacker på grund av dess motvilja mot driftstopp, vilket leder till ekonomiska förluster och produktionsavbrott.
Exempel på företag som har drabbats är Dole Company, en ledande producent av frukt och grönsaker, som tvingades stänga sina nordamerikanska produktionsanläggningar tillfälligt efter en ransomware-attack i februari 2023. Likaså led Brunswick Corporation, en marin industrigigant, förluster på upp till 85 miljoner dollar efter en attack i juni samma år.
VAD KAN TILLVERKARE GÖRA FÖR ATT SKYDDA SIG?
Även om många tillverkningsföretag är medvetna om riskerna är de flesta ännu inte fullt rustade för att hantera en attack. Enligt Security Scorecard fick nästan hälften av de granskade tillverkningsföretagen ett C-, D- eller F-betyg när det gäller säkerhet. Kostnaderna för dataintrång inom kritisk infrastruktur är betydande, med en genomsnittlig kostnad på 4,45 miljoner dollar enligt IBMs rapport “Cost of a Data Breach”.
För att skydda sig mot dessa hot är det viktigt att adressera den svaga länken som utgörs av stulna inloggningsuppgifter. Med en ökande mängd läckta autentiseringsuppgifter tillgängliga på Dark Web och på internet är återanvändning av lösenord ett skenande problem. FIDO2-kort erbjuder en lösning genom att lagra autentiseringsuppgifterna på kortet istället för på den lokala enheten, vilket minskar risken för kompromettering och ger ökad säkerhet, särskilt i miljöer där användare delar inloggningsuppgifter.
2024-02-29
Marcus Malm, IT-säkerhetsspecialist Areff – a part of Seriline Group
Källor
- DBIR Report 2023 – Data Breaches in Manufacturing Industries| Verizon Business
- DBIR Report 2022 – Data Breaches in Manufacturing Industries| Verizon Business
- Addressing the Trust Deficit in Critical Infrastructure (securityscorecard.com)
- Cost of a data breach 2023: Financial industry impacts (securityintelligence.com)
- Tackling The Double Threat From Ransomware And Stolen Credentials (forbes.com)