Cyberattacker hotar tillverkningsindustrin

För tredje året i rad rankade IBM:s X-Force Threat Intelligence Report tillverkningsindustrin som den mest attackerade branschen av cyberkriminella. Sektorns låga tolerans för driftstopp har historiskt gjort den till ett attraktivt mål för cyberbrottslingar som vill sätta press för ekonomiska vinster.

Faktum är att tillverkningsföretag förra året utgjorde mer än 25% av säkerhetsincidenterna, där malwareattacker – främst ransomware – stod för majoriteten av dessa incidenter. I det ständigt föränderliga hotlandskapet krävs att effektiva säkerhetsrutiner förblir en väsentlig del av tillverkarnas säkerhetsstrategi.

X-Force-rapporten avslöjar att vid attacker mot kritiska infrastrukturorganisationer kunde 85% av incidenterna ha mildrats med patchning, multifaktorautentisering eller principen om informationssäkerhet med minsta behörighet som anger att användare endast ska beviljas åtkomst till de data och åtgärder som de behöver för att utföra sina jobb. . Detta belyser inte bara effekten av grundläggande säkerhetspraxis, utan illustrerar också de komplexa utmaningar som kritiska sektorer som tillverkning måste navigera för att säkra sina miljöer.

Hotaktörer söker kontinuerligt den minsta motståndets väg för att utföra sina attacker, och dessa sprickor hittas ofta i de områden som organisationer har svårt att säkra effektivt. Enbart i USA orsakades 42% av cyberattackerna som observerades förra året av att cyberkriminella helt enkelt loggade in i företagsmiljöer med giltiga konton. Detta bekräftar utmaningen som organisationer står inför med att dynamiskt säkra användare som får tillgång till mer data än någonsin tidigare över distribuerade miljöer. Det speglar också en global trend, där X-Force såg en ökning med 71% i attacker orsakade av att använda giltiga konton.

När det gäller attacker mot tillverkningssektorn var den största påverkan som observerades stöld av inloggningsuppgifter, vilket bekräftar hotaktörernas intresse för att samla in inloggningsuppgifter som kan ge dem tillgång till värdefulla data. X-Force såg en ökning med 266% av informationsstjälande malware, som är designad för att få tag på inloggningsuppgifter för e-post, sociala medier och meddelandeappar, bankuppgifter och mer, vilket belyser att hotaktörer fortsätter att investera i innovativa sätt att få tillgång till användaridentiteter via inloggningsuppgifter.

IBM förutser att dessa utmaningar kommer att fortsätta då cyberkriminella börjar använda generativ AI för identitetsbaserade attacker. Precis som företag söker dra nytta av AI för att sammanfatta data, kan cyberkriminella använda den för datadestillering och använda AI med de enorma mängder komprometterade data de har samlat in för att identifiera de bästa målen för en attack.

Komplexiteten i dagens nätverk – kombinerat med användarnas åtkomstbehov och spridningen av data över hybrid- och multicloud-miljöer – gör det till en utmaning att mildra dessa risker. Cybersäkerhetsexperter säger att det aldrig har varit viktigare för organisationer att noggrant granska sina nätverk och användaråtkomststrukturer för att säkerställa att de arbetar med sund säkerhetsgrund.

Lyckligtvis finns det viktiga åtgärder som tillverkare kan vidta för att skydda sina nätverk från identitetsbaserade attacker, vilket är en ledande orsak till intrång. Dessa inkluderar följande:

Stresstesta ditt system: Organisationer bör ofta stresstesta miljöer för potentiella exponeringar och utveckla incidentresponsplaner för när – inte om – ett säkerhetsintrång inträffar. De stresstester som X-Force genomförde 2023 för kunder avslöjade att identifierings- och autentiseringsfel (t.ex. svaga lösenordspolicyer) var den näst mest observerade säkerhetsrisken.

AI-drivna beteendeanalyser och biometriska verktyg blir allt mer användbara som en form av verifiering. Vanor som skrivhastighet och tangenttryckningar är bara några exempel på beteendeanalyser som kan verifiera att en unik användare verkligen är legitim. AI-drivna teknologier kan också hjälpa till att upptäcka och undersöka tecken på komprometterade inloggningsuppgifter och annat skadligt beteende.

Genomför multifaktorautentisering (MFA) för användare: Organisationer kan stärka sin hanteringspraxis för inloggningsuppgifter för att skydda system- eller domänuppgifter genom att implementera MFA och starka lösenordspolicyer, inklusive användning av passkeys och utnyttja härdade systemkonfigurationer för att göra det svårare att få tillgång till inloggningsuppgifter.

Eftersom cyberhot fortsätter att utvecklas är vaksamhet nödvändig. Det är avgörande att tillverkningsföretag förstår både den nya attackytan och de alltmer skadliga taktikerna hos cyberkriminella. Genom att stärka organisationens cybersäkerhet stärker man företagets förmåga att växa och blomstra i framtiden.

Diskutera & Kommentera

Hem Automationshjälpen Cyberattacker hotar tillverkningsindustrin

  • Du måste vara inloggad för att svara på detta ämne.
Se alla kommentarer