Inuit presenterar en analys av cybersäkerhetshoten som riktar sig mot tillverkningsindustrin. Rapporten är framtagen av Inuits leverantör Trustwave och analyserar branschspecifika hot och risker, och ger verksamheter praktiska insikter och praktiska tips på säkerhetsstrategier för att stärka sitt cyberförsvar.
I den nya analysen har Trustwave SpiderLabs dokumenterat attackflödet som används av hotaktörer och avslöjat deras taktik, tekniker och procedurer. Från e-postburen skadlig kod till utnyttjande av SMB- och DCOM-protokoll för laterala rörelser utgör dessa ihållande hot betydande risker för tillverkningsindustrin.
I en tid som definieras av snabba tekniska framsteg och sammankopplade system, anammar tillverkningsindustrin digital transformation för att driva på ökad effektivitet och produktivitet. Denna utveckling åtföljs dock av djupgående och växande utmaningar inom cybersäkerhet. Cyberattacker kan lamslå produktionslinjer, vilket resulterar i stora ekonomiska förluster varje minut de står stilla. Dessa störningar strider direkt mot branschens primära mål att maximera lönsamheten.
– Den digitala transformationen som sveper genom tillverkningsindustrin har lett till en konvergens av OT- och IT-företagsmiljöer, vilket effektivt utökar den potentiella attackytan för cyberhotaktörer och ransomware. Vår senaste säkerhetsrapport är en värdefull resurs för säkerhetspersonal som bygger säkerhetsstrategier som stärker motståndskraften, kontinuerligt utvärderar risker med kritisk infrastruktur och bidrar till kontinuitet i verksamhetskritiska processer, säger Kory Daniels, CISO på Trustwave.
Rapporten analyserar hotaktörer och deras metoder under hela attackcykeln, från första fotfäste till exfiltration. Några viktiga resultat från rapporten inkluderar:
- Hotaktören LockBit stod för 36 % av ransomware-incidenterna riktade mot tillverkningsindustrin
- 45 % av alla rapporterade incidenter i tillverkningen kan hänföras till autentiseringsåtkomst
- 72 % av de skadliga e-postbilagor som skickas till företag i tillverkningsindustrin är HTML-bilagor
Ta del av rapporten
Rapporten heter 2023 Manufacturing Threat Landscape: Trustwave Threat Intelligence Briefing and Mitigation Strategies och finns att ladda ner HÄR