Pressmeddelande -
Energisektorn hårt ansatt av e-post-attacker
Energi- och kraftföretag hör till de mest utsatta när det gäller risken att drabbas av ett e-postangrepp. Dessutom drabbas de hårt av efterföljande produktivitetsförluster. En nyligen genomförd internationell studie av Barracuda Networks visade att 81 procent av de svarande från sektorn "Energy, Oil & Gas, and Utilities" drabbats av ett e-postsäkerhetsbrott under 2022. Det totala genomsnittet är 75 procent. Samtidigt investerar sektorn mindre än andra i säkerhetsteknik.
Av alla undersökta branscher var energisektorn den mest påverkade av produktivitetstapp efter ett e-postangrepp. Mer än hälften (52 procent) av de tillfrågade angav det som en negativ följd av attacken – jämfört med 38 procent totalt. Produktivitetsminskningen beror sannolikt på att en stor del av medarbetarna arbetar ute på fältet och inte kan arbeta under driftstörningar.
– Energisektorn förlitar sig alltmer på digital teknik för att hantera och integrera komplexa distribuerade verksamheter och avlägsna platser, som vindkraftsparker, kraftverk och elnät. Det rör sig ofta om kritisk infrastruktur med många slutanvändare, inklusive konsumenter. Där kan en säkerhetsincident snabbt beröra många människor, skada kundrelationer och leda till negativa följder som överträdelser av regelefterlevnad och böter. Självklart skadar det även varumärket, säger Peter Graymon, ansvarig för Barracuda Networks i Norden.
– Samtidigt rapporterar företag inom det här området lägre investeringar än genomsnittet i säkerhetsteknik, inklusive e-postautentisering, datorbaserad utbildning för säkerhetsmedvetenhet, Zero Trust Access-kontroller, URL-skydd, och dedikerat skydd mot exempelvis kontostölder och spjutfiske, fortsätter Peter Graymon.
Hög andel som drabbas av ransomware och spjutfiskeangrepp
Att många i branschen drabbas av framgångsrika e-postsäkerhetsangrepp tycks också bidra till att de drabbas av andra attacker, exempelvis ransomware. Faktum är att 85 procent av de tillfrågade inom sektorn hade drabbats av ransomware, jämfört med 75 procent totalt. Dessa företag var också de mest sannolika att drabbas av upprepade attacker. Det kan tyda på att man inte alltid lyckas neutralisera attackerna eller att säkerhetsluckor inte alltid identifieras och åtgärdas efter den första incidenten.
Energi- och allmännyttiga företag är dessutom mest benägna att falla offer för en riktad spjutfiske-attack. Nästan tre fjärdedelar av de tillfrågade (73 procent) drabbades av en framgångsrik spjutfiskeattack 2022, jämfört med 50 procent totalt, vilket med stor marginal gör sektorn till den hårdast drabbade av spjutfiske.
– Inom den här sektorn utvecklas och implementeras digital teknik ofta i snabb takt för att sedan kopplas till åldrande och undermåligt säkrade system. Så det är inte förvånande att bristen på överblick, kontroll och säkerhetsautomatisering blir till betydande hinder för en bättre och mer integrerad säkerhet, avslutar Peter Graymon.
Kända attacker mot energibolag
Framgångsrika cyberattacker mot energibolag blir ofta mycket omtalade. Ett exempel är ransomware-attacken i maj 2021 mot Colonial Pipeline, USA:s största bränsleledning. Attacken ledde till utbetalningen av en lösensumma på 4,4 miljoner dollar, bränslebrist och panikköp bland bilister. I april 2022 drabbades tre vindenergiföretag i Tyskland av cyberattacker som inaktiverade tusentals digitalt hanterade vindkraftverk. I december samma år rapporterade CNN att angripare hade stulit data som tillhörde flera elbolag i en ransomware-attack mot en amerikansk statlig entreprenör som hanterar kritiska infrastrukturprojekt över hela landet.
Om undersökningen
Undersökningen genomfördes av det oberoende analysföretaget Vanson Bourne på uppdrag av Barracuda Networks. Medverkande består av IT-ansvariga i företag med 100 till 2 500 anställda, inom en rad branscher i USA, EMEA och APAC-länderna. Urvalet inkluderade 129 företag inom energi, olja, gas och kraftverk.
Om du vill prata mer om IT-säkerhet och e-postangrepp är du välkommen att kontakta Peter Graymon, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgraymon@barracuda.com
Relaterade länkar
Ämnen
Kategorier
Barracuda gör det säkrare att använda IT. Företaget erbjuder branschledande och kostnadseffektiva IT-lösningar inom nätverks- och applikationssäkerhet, e-postskydd, informationssäkerhet och arkivering – allt med egen kundsupport. Barracudas innovativa säkerhets- och dataskyddslösningar stödjer hårdvarubaserade, virtuella och molnbaserade IT-miljöer. Det gör det enkelt för organisationer av alla storlekar att införa och arbeta med en övergripande säkerhetsstrategi som täcker alla aspekter av deras nätverk, applikationer och e-post.
Bland de över 200 000 företag och organisationer som använder Barracudas lösningar finns Boeing, BT, Microsoft, IKEA, MIT, FN, Volvo och SAS samt små och medelstora företag i över 100 länder. Barracuda arbetar med en uttalad kanalstrategi och säljer sina tjänster och lösningar genom mer än 5 000 partner. Huvudkontoret ligger i Campbell, Kalifornien (Silicon Valley) och företaget ägs av det privata investmentbolaget Thoma Bravo. För mer information besök www.barracuda.com.