En ny global studie visar att företag inom tillverkande industri som drabbas av ransomware betalar mer än dubbelt så mycket som genomsnittet för alla branscher. De medverkande industriföretagen betalade i genomsnitt drygt 2 miljoner dollar i lösensumma. Det kan jämföras med det totala genomsnittet som är drygt 800 000 dollar för samtliga branscher.
I den globala studien som genomförts av IT-säkerhetsföretaget Sophos framgår också att nära sju av tio (66 procent) av de drabbade industriföretagen säger att attackernas komplexitet ökat. Nästan lika många (61 procent) säger att cyberattackerna sker allt oftare. Tillverkande industrier har samtidigt den lägsta krypteringsgraden av alla branscher – 57 procent jämfört med det totala genomsnittet 65 procent.
– Tillverkande industrier är ofta intressanta måltavlor för cyberkriminella. De har en central och sårbar roll i olika leveranskedjor samtidigt som infrastrukturen i flera fall är föråldrad. Företag som har en begränsad insyn i och kontroll av sin produktionsmiljö kan bjuda angriparna på en relativt enkel väg in, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.
– Studien visar globala siffror och redovisar inte hur det förhåller sig i enskilda länder. Men med tanke på att Sverige har en förhållandevis stor och betydelsefull tillverkningsindustri finns det givetvis anledning att tänka och agera proaktivt i frågor som kan höja IT-säkerheten. Att se över säkerhetskontrollerna, täppa till potentiella luckor, förbereda sig på det värsta och göra ordentliga säkerhetskopior har aldrig varit viktigare än nu. Opatchade enheter, oskyddade maskiner och öppna RDP-portar är konkreta exempel på svaga länkar vi ser hos alltför många företag, avslutar Per Söderqvist.
Studien bygger på svar från 5 600 IT-ansvariga i 31 länder varav 419 arbetar inom tillverkande industri. Undersökningen har genomförts av Vanson Bourne, ett oberoende företag specialiserat på marknadsundersökningar.