Cybersäkerhetsföretaget KnowBe4, ett globalt företag inom utbildning i säkerhetsmedvetenhet och simulerat nätfiske, har släppt sin senaste rapport, ”Cyber Attacks On Infrastructure: The New Geopolitical Weapon”. Rapporten undersöker det snabbt ökande antalet cyberattacker mot kritisk infrastruktur och ger insikt i hur man kan skydda sig mot sådana potentiellt förödande attacker. Rapporten visar att cyberattacker mot kritisk infrastruktur har ökat med 30 procent på ett år.
Under de senaste åren har cyberattacker mot kritisk infrastruktur ökat globalt och utgör nu ett allvarligt hot mot både nationell säkerhet och ekonomisk stabilitet. Till skillnad från andra typer av dataintrång är syftet med den här typen av attacker främst att få tillgång till och/eller kontroll över system och spionage.
Föga förvånande är energi-, transport- och telekommunikationssektorerna de främsta måltavlorna. Detta kan förklaras av att dessa sektorer, särskilt i utvecklade länder, i allt högre grad är beroende av digital teknik, vilket gör dem särskilt sårbara för cyberattacker. Konsekvenserna av sådana attacker kan bli katastrofala för landet de drabbar, vilket är anledningen till att geopolitiska fiender har gjort dem till ett kraftfullt komplement till sin arsenal av digitala vapen.
Rapporten omfattar attacker från hela världen, inklusive incidenter i Danmark, Polen och USA.
Viktiga punkter från rapporten:
- Antalet sårbara punkter i det amerikanska elnätet ökar med cirka 60 per dag, och det totala antalet har ökat från 21 000 år 2022 till mellan 23 000 och 000 i dag.
- Globalt sett har det genomsnittliga antalet cyberattacker per vecka mot allmännyttiga företag fyrdubblats sedan 2020, och fördubblats bara under 2023.
- Mellan januari 2023 och januari 2024 utsattes kritisk infrastruktur i världen för över 420 miljoner attacker. Detta motsvarar 13 attacker per sekund och är en ökning med 30 % från 2022.
Enligt företagets 2024 Phishing by Industry Benchmarking Report tillhör sektorer inom kritisk infrastruktur som hälso- och sjukvård, läkemedel, utbildning samt energi och försörjning högriskkategorier när det gäller anställda som drabbas av nätfiske, och denna sårbarhet utnyttjas ofta av cyberbrottslingar för att infiltrera nätverk och system.
”Resultaten i vår rapport är en allvarlig varningssignal för sektorer med kritisk infrastruktur, men även om ökningen av cyberattacker är djupt oroande är det viktigt att komma ihåg att detta inte är en förlorad kamp. Vi har ett brett spektrum av åtgärdsmöjligheter och genom att främja en stark säkerhetskultur som kombinerar teknik, processer och människor kan vi minska riskerna avsevärt”, säger Stu Sjouwerman, VD för KnowBe4, och tillägger:
”Varje organisation, oavsett storlek eller sektor, spelar en aktiv roll i att skydda vår gemensamma infrastruktur, och det är dags att vi betraktar cybersäkerhet inte bara som en IT-fråga utan som en grundläggande del av vår motståndskraft och nationella säkerhet.”
Rapporten belyser den senaste tidens uppmärksammade attacker mot global kritisk infrastruktur och dess långtgående effekter, samt ger rekommendationer till organisationer och institutioner om hur de förbättrar sin cyberresiliens.