Cyberkriminelle truer sårbare og digitaliserede produktionsvirksomheder
Ny rapport fra KnowBe4 konkluderer, at den stigende digitalisering af produktions- og fremstillingsindustrien har gjort den til et primært mål for ransomware- og social engineering-angreb. Virksomhedernes utilstrækkelige cyberforsvar og manglende menneskelig risikoadfærd giver grund til bekymring.
KnowBe4, den verdenskendte cybersikkerhedsplatform der målrettet arbejder med håndtering af menneskelig risikoadfærd online, har netop udgivet sin nye rapport, “Securing Manufacturing’s Digital Future”.
Produktions- og fremstillingssektoren er for fjerde år i træk den mest udsatte industri for cyberangreb, og rapporten afslører, at det stigende antal digitale fodaftryk bringer driften, intellektuel ejendomsret og økonomisk modstandsdygtighed i fare.
Med sine øgede investeringer i digitalisering, som er grundlaget for mange moderne, intelligente fabrikker, har fremstillingsindustrien gjort betydelige fremskridt for at forbedre automatisering og effektivitet langs produktionslinjerne.
Desværre har fremskridt imidlertid også udvidet angrebsfladen for cyberkriminelle, som i stigende grad udnytter samspillet mellem operationel teknologi (OT), informationsteknologi (IT) og komplekse forsyningskæder til at tilgå og eksfiltrere de værdifulde data, som sektoren ligger inde med.
En særlig bekymring, der pointeres i rapporten, er den vedvarende trussel fra ransomware, som fortsat dominerer angreb i sektoren. Produktion var den mest målrettede industri for ransomware fra 2023 til 2024, ifølge ENISA Threat Landscape 2024. Årsagen skyldes primært branchens lave tolerance over for nedetid, hvor hvert minuts afbrydelse potentielt kan medføre massive omkostninger og kaskadeeffekter på tværs af hele forsyningskæder.
De vigtigste resultater fra rapporten omhandler:
- Hyppigheden af angreb mod fremstillingsindustrien er stigende, da antallet af bekræftede databrud steg med 89,2 procent fra 2023 til 2024.
- Ifølge Verizon DBIR 2025 var ransomware skyld i 47 procent af alle sikkerhedsbrud i fremstillingsindustrien, hvilket understreger, at dette er den foretrukne angrebsmetode.
- Næsten halvdelen (47 procent) af alle sikkerhedsbrud i fremstillingsindustrien i 2024 involverede ransomware. Europæiske producenter er fortsat primære mål for store ransomware-grupper, herunder LockBit, PlayCrypt og 8Base.
- Menneskelig risiko er fortsat en kritisk sårbarhed, da social engineering var ansvarlig for 22 procent af brud i produktionsorganisationer.
“Med så meget fokus på fysisk sikkerhed og produktionslinjens pålidelighed kan cybertrusler nogle gange gå under radaren. Men mange af nutidens mest ødelæggende sikkerhedsbrud starter ikke med en teknisk fejl – de starter med en menneskelig fejl. Uanset om det er en phishing-e-mail, en svag adgangskode eller et svigt i proceduren, udnytter de cyberkriminelle mennesker som den mindste modstands vej. Opbygning af cyberrobusthed i fremstillingssektoren handler ikke kun om at patche systemer – det handler om at give medarbejderne bevidsthed og træning til at genkende og reagere på trusler, før de eskalerer,” siger Javvad Malik, cybersikkerhedsekspert hos KnowBe4.
Rapporten fremhæver den markante effekt af målrettet sikkerhedsbevidsthedstræning på at reducere den menneskelige risiko i fremstillingssektoren. På blot 12 måneder med konsekvent og effektiv træning faldt medarbejdernes modtagelighed for phishing fra 31,8 procent til kun 3,6 procent – et fald på hele 89 procent.
Downloade den fulde KnowBe4-rapport “Securing Manufacturing’s Digital Future” her.
