In English

Artikel

22 november, 2021

3 cyberattacker som drabbar tillverkningsbolag

Coronapandemin har drastiskt förändrat förutsättningarna för världens tillverkningsbolag. Den digitala transformation som många bolag redan var inne i, fick i samband med pandemin en extra skjuts och har nu fortsatt i ännu snabbare takt. Utvecklingen har öppnat för nya affärsmöjligheter och effektivare arbetsmetoder, men den har även inneburit nya utmaningar kopplat till cybersäkerhet och compliance.

Många av de främsta tillverkningsbolagen är just nu inne i en betydande omvandling när det gäller hur varor produceras och levereras. Industri 4.0, som är ett omtalat begrepp inom branschen, ställer nya krav på industriell automation och en snabbrörlig verksamhet. För att hålla sig konkurrenskraftig krävs det att man drar nytta av digitaliseringens möjligheter och det industriella Internet of Things (IIoT).

Under COVID-19-pandemin har den digitala transformationen fått en extra skjuts, då många företag har tvingats ställa om sina verksamheter. Tillverkningsindustrin är inget undantag, där de förändrade förutsättningarna har lett till att bolag i branschen har fått ifrågasätta och utveckla sätten de bedriver sina verksameheter på.

Många av de ledande svenska bolagen tog ett stort socialt ansvar under pandemin. De ställde om sin produktion snabbt och utnyttjade digitala förmågor och partnerskap till sin fördel; hygienbolaget Essity började producera munskydd, H&M tillverkade skyddskläder åt vården och Lantmännen Reppe styrde om sin produktion så att västgötska bönders vete blev till handsprit. Utöver goodwill och ett tillskott till samhället kan företagen även ta med sig värdefulla lärdomar när de fortsätter sin digitalisering av industriella processer och utrustning.

Integrerad cybersäkerhet – ett måste för Industri 4.0

Mycket talar för att tillverkningsindustrin kommer att fortsätta på den inslagna vägen, där snabbhet, partnerskap och digitala förmågor blir nyckelord framöver. Industri 4.0 och efterdyningarna av pandemin innebär nya affärsmöjligheter och effektivare arbetsmetoder, men det innebär också att cybersäkerhet blir allt viktigare för att undvika allvarliga konsekvenser till följd av säkerhetsincidenter – i synnerhet i dagens läge då bolagens information, produktion och industriella utrusning är ytterst intressanta för angripare med stora resurser.

När Accenture nyligen gjorde en analys av genomförda Incident Response-uppdrag under första halvåret av 2021 kunde de se en ökning av incidenter med hela 125 % jämfört med motsvarande period 2020. När sektorerna rankades var just tillverkningsindustrin den näst mest utsatta.

3 typer av cyberattacker som sticker ut

Vid en närmare analys är tre attacktyper som drabbar företag överrepresenterade, likaså inom industrisektorn. Dessa är web shell attacks, ransomware och supply-chain attacks.

Web shell attacks

Ett webbskal (web shell) är ett skadligt skript skrivet i typiska programmeringsspråk för webbutvecklare, såsom ASP, JS och JSP. Koden implanteras på en webbserver för att ge fjärråtkomst och möjliggöra kodexekvering till serverfunktioner. Ett webbskal utnyttjar ofta kända och fixade sårbarheter, som ofta smygs in på servrar som ännu inte har patchats.

Ett väl implementerat webbskal gör det möjligt för angripare att köra egna kommandon på servrarna. Dessa kan i sin tur användas för att stjäla data eller för att använda servern som bas för annan aktivitet, såsom identitetsstöld och laterala rörelser. Det är inte ovanligt att ett webbskal används för att agera bakdörr åt en angripare, som sedan kan distribuera ytterligare skadliga verktyg i nätverket och stjäla mer information från de komprometterade systemen i framtiden.

Ransomware

Ransomware är sannolikt den mest omtalade cyberattacken på senare tid. Genom att sprida en skadlig programvara som krypterar filer eller hela hårddiskar, både lokalt och nätverksanslutna, kan en lyckad attack orsaka enorma skador. Offret krävs därefter på en lösensumma för att återfå tillgång till de krypterade filerna.

Attacktypen är otroligt lönsam för cyberkriminella, vilket har resulterat i att det idag finns stora hackergrupper som specialiserat sig på den här typen av attacker. Ofta riktar de in sig på större organisationer för att se till att attackerna väcker uppmärksamhet och för att maximera sina intäkter. Uppmärksammade utpressningsattacker har drabbat såväl statliga organisationer som privata företag, däribland flertalet tillverkningsbolag, såsom Gunnebo.

Supply-chain attacks

Vid supply-chain-attacker angrips företag som levererar produkter eller tjänster till flera organisationer. Istället för att attacken riktas mot slutmålet, angrips en aktör i leveranskedjan genom att exempelvis utnyttja en säkerhetsbrist i leverantörens produkt. På så vis kan en mängd företag drabbas vid samma attack. Många av de allvarligaste säkerhetsincidenterna på senare tid har skett till följd av supply-chain-attacker, bland annat den som ifjol drabbade tusentals av säkerhetsföretagets Solarwinds kunder.

Vill du veta om hur du kan stärka ert skydd mot cyberattacker?

På Sentor jobbar vi aktivt med några av landets största företag inom tillverkning. Genom åren har vi allt från säkerhetsarkitektur och nätverksövervakning till att testa kritiska processer och SCADA-system. Med lång erfarenhet i ryggen förstår vilka utmaningar sektorn står inför och hur de bäst adresseras. Hör av dig om du vill veta mer om hur vi kan hjälpa dig och ditt företag.

Kontakta oss

Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.