SENASTE NYTT

- Nyheter inom industrivärlden

Energisektorn hårt ansatt av e-post-attacker

Drabbas av ransomware och spjutfiskeangrepp
Energi- och kraftföretag hör till de mest utsatta när det gäller risken att drabbas av ett e-postangrepp. Dessutom drabbas de hårt av efterföljande produktivitetsförluster. En nyligen genomförd internationell studie av Barracuda Networks visade att 81 procent av de svarande från sektorn "Energy, Oil & Gas, and Utilities" drabbats av ett e-postsäkerhetsbrott under 2022. Det totala genomsnittet är 75 procent. Samtidigt investerar sektorn mindre än andra i säkerhetsteknik.

Av alla undersökta branscher var energisektorn den mest påverkade av produktivitetstapp efter ett e-postangrepp. Mer än hälften (52 procent) av de tillfrågade angav det som en negativ följd av attacken – jämfört med 38 procent totalt. Produktivitetsminskningen beror sannolikt på att en stor del av medarbetarna arbetar ute på fältet och inte kan arbeta under driftstörningar.

– Energisektorn förlitar sig alltmer på digital teknik för att hantera och integrera komplexa distribuerade verksamheter och avlägsna platser, som vindkraftsparker, kraftverk och elnät. Det rör sig ofta om kritisk infrastruktur med många slutanvändare, inklusive konsumenter. Där kan en säkerhetsincident snabbt beröra många människor, skada kundrelationer och leda till negativa följder som överträdelser av regelefterlevnad och böter. Självklart skadar det även varumärket, säger Peter Graymon, ansvarig för Barracuda Networks i Norden.

– Samtidigt rapporterar företag inom det här området lägre investeringar än genomsnittet i säkerhetsteknik, inklusive e-postautentisering, datorbaserad utbildning för säkerhetsmedvetenhet, Zero Trust Access-kontroller, URL-skydd, och dedikerat skydd mot exempelvis kontostölder och spjutfiske, fortsätter Peter Graymon.

Hög andel som drabbas av ransomware och spjutfiskeangrepp
Att många i branschen drabbas av framgångsrika e-postsäkerhetsangrepp tycks också bidra till att de drabbas av andra attacker, exempelvis ransomware. Faktum är att 85 procent av de tillfrågade inom sektorn hade drabbats av ransomware, jämfört med 75 procent totalt. Dessa företag var också de mest sannolika att drabbas av upprepade attacker. Det kan tyda på att man inte alltid lyckas neutralisera attackerna eller att säkerhetsluckor inte alltid identifieras och åtgärdas efter den första incidenten.

Energi- och allmännyttiga företag är dessutom mest benägna att falla offer för en riktad spjutfiske-attack. Nästan tre fjärdedelar av de tillfrågade (73 procent) drabbades av en framgångsrik spjutfiskeattack 2022, jämfört med 50 procent totalt, vilket med stor marginal gör sektorn till den hårdast drabbade av spjutfiske.

– Inom den här sektorn utvecklas och implementeras digital teknik ofta i snabb takt för att sedan kopplas till åldrande och undermåligt säkrade system. Så det är inte förvånande att bristen på överblick, kontroll och säkerhetsautomatisering blir till betydande hinder för en bättre och mer integrerad säkerhet, avslutar Peter Graymon.

Kända attacker mot energibolag
Framgångsrika cyberattacker mot energibolag blir ofta mycket omtalade. Ett exempel är ransomware-attacken i maj 2021 mot Colonial Pipeline, USA:s största bränsleledning. Attacken ledde till utbetalningen av en lösensumma på 4,4 miljoner dollar, bränslebrist och panikköp bland bilister. I april 2022 drabbades tre vindenergiföretag i Tyskland av cyberattacker som inaktiverade tusentals digitalt hanterade vindkraftverk. I december samma år rapporterade CNN att angripare hade stulit data som tillhörde flera elbolag i en ransomware-attack mot en amerikansk statlig entreprenör som hanterar kritiska infrastrukturprojekt över hela landet.

Om undersökningen
Undersökningen genomfördes av det oberoende analysföretaget Vanson Bourne på uppdrag av Barracuda Networks. Medverkande består av IT-ansvariga i företag med 100 till 2 500 anställda, inom en rad branscher i USA, EMEA och APAC-länderna. Urvalet inkluderade 129 företag inom energi, olja, gas och kraftverk.

Om du vill prata mer om IT-säkerhet och e-postangrepp är du välkommen att kontakta Peter Graymon, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgraymon@barracuda.com

SENASTE NYTT

- Nyheter inom industrivärlden
2024-02-26
Klarar snöröjning i tuffa förhållandenSkärande verktyg för precision och effektivitetSäkerhetsoro bland svenska konsumenter Eaton lanserar DC snabb­laddare för elfordonBröderna Sjögrens Trafik firar 100 år som företag
2024-02-23
Forma framtiden med plåtbockning i 3DLuftfilterlösningar och aggregat för extrema miljöerUtforska vattenskärares mångsidighet och precisionISOBUS: En revolution för jordbruksmaskinerengcon lanserar ny storlek på markvibrator
2024-02-22
Förbättra din arbetsmiljöKvalitetssäkrade begagnade maskiner Tydlighet vid installations­märkningCarita Nero blir ny vd på KlaravikÖka effektiviteten i din tillverkningsprocess
2024-02-21
Det är viktigt att förstå termografins användbarhetFörsäkra dig om att hörseln inte tar skada vid arbetetUpptäck våra senaste produkterEn ny hydraul­cylinder eller renovera de befintliga? Mångsidiga verktyg för formning och bockning
2024-02-20
Effektiva lösningar för industriell luftkomprimeringEn väsentlig kugg i energi­försörjningens maskineriINTELLilight - Testa dig fram för bästa ljuset för stundenStranda AB har investerat i en ny bandsågautomatRätt lyftverktyg är kritiskt för effektiva lyftningar