Gå direkt till innehåll
Energisektorn hårt ansatt av e-post-attacker

Pressmeddelande -

Energisektorn hårt ansatt av e-post-attacker

Energi- och kraftföretag hör till de mest utsatta när det gäller risken att drabbas av ett e-postangrepp. Dessutom drabbas de hårt av efterföljande produktivitetsförluster. En nyligen genomförd internationell studie av Barracuda Networks visade att 81 procent av de svarande från sektorn "Energy, Oil & Gas, and Utilities" drabbats av ett e-postsäkerhetsbrott under 2022. Det totala genomsnittet är 75 procent. Samtidigt investerar sektorn mindre än andra i säkerhetsteknik.

Av alla undersökta branscher var energisektorn den mest påverkade av produktivitetstapp efter ett e-postangrepp. Mer än hälften (52 procent) av de tillfrågade angav det som en negativ följd av attacken – jämfört med 38 procent totalt. Produktivitetsminskningen beror sannolikt på att en stor del av medarbetarna arbetar ute på fältet och inte kan arbeta under driftstörningar.

– Energisektorn förlitar sig alltmer på digital teknik för att hantera och integrera komplexa distribuerade verksamheter och avlägsna platser, som vindkraftsparker, kraftverk och elnät. Det rör sig ofta om kritisk infrastruktur med många slutanvändare, inklusive konsumenter. Där kan en säkerhetsincident snabbt beröra många människor, skada kundrelationer och leda till negativa följder som överträdelser av regelefterlevnad och böter. Självklart skadar det även varumärket, säger Peter Graymon, ansvarig för Barracuda Networks i Norden.

– Samtidigt rapporterar företag inom det här området lägre investeringar än genomsnittet i säkerhetsteknik, inklusive e-postautentisering, datorbaserad utbildning för säkerhetsmedvetenhet, Zero Trust Access-kontroller, URL-skydd, och dedikerat skydd mot exempelvis kontostölder och spjutfiske, fortsätter Peter Graymon.

Hög andel som drabbas av ransomware och spjutfiskeangrepp
Att många i branschen drabbas av framgångsrika e-postsäkerhetsangrepp tycks också bidra till att de drabbas av andra attacker, exempelvis ransomware. Faktum är att 85 procent av de tillfrågade inom sektorn hade drabbats av ransomware, jämfört med 75 procent totalt. Dessa företag var också de mest sannolika att drabbas av upprepade attacker. Det kan tyda på att man inte alltid lyckas neutralisera attackerna eller att säkerhetsluckor inte alltid identifieras och åtgärdas efter den första incidenten.

Energi- och allmännyttiga företag är dessutom mest benägna att falla offer för en riktad spjutfiske-attack. Nästan tre fjärdedelar av de tillfrågade (73 procent) drabbades av en framgångsrik spjutfiskeattack 2022, jämfört med 50 procent totalt, vilket med stor marginal gör sektorn till den hårdast drabbade av spjutfiske.

– Inom den här sektorn utvecklas och implementeras digital teknik ofta i snabb takt för att sedan kopplas till åldrande och undermåligt säkrade system. Så det är inte förvånande att bristen på överblick, kontroll och säkerhetsautomatisering blir till betydande hinder för en bättre och mer integrerad säkerhet, avslutar Peter Graymon.

Kända attacker mot energibolag
Framgångsrika cyberattacker mot energibolag blir ofta mycket omtalade. Ett exempel är ransomware-attacken i maj 2021 mot Colonial Pipeline, USA:s största bränsleledning. Attacken ledde till utbetalningen av en lösensumma på 4,4 miljoner dollar, bränslebrist och panikköp bland bilister. I april 2022 drabbades tre vindenergiföretag i Tyskland av cyberattacker som inaktiverade tusentals digitalt hanterade vindkraftverk. I december samma år rapporterade CNN att angripare hade stulit data som tillhörde flera elbolag i en ransomware-attack mot en amerikansk statlig entreprenör som hanterar kritiska infrastrukturprojekt över hela landet.

Om undersökningen
Undersökningen genomfördes av det oberoende analysföretaget Vanson Bourne på uppdrag av Barracuda Networks. Medverkande består av IT-ansvariga i företag med 100 till 2 500 anställda, inom en rad branscher i USA, EMEA och APAC-länderna. Urvalet inkluderade 129 företag inom energi, olja, gas och kraftverk.

Om du vill prata mer om IT-säkerhet och e-postangrepp är du välkommen att kontakta Peter Graymon, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgraymon@barracuda.com

Relaterade länkar

Ämnen

Kategorier


Barracuda gör det säkrare att använda IT. Företaget erbjuder branschledande och kostnadseffektiva IT-lösningar inom nätverks- och applikationssäkerhet, e-postskydd, informationssäkerhet och arkivering – allt med egen kundsupport. Barracudas innovativa säkerhets- och dataskyddslösningar stödjer hårdvarubaserade, virtuella och molnbaserade IT-miljöer. Det gör det enkelt för organisationer av alla storlekar att införa och arbeta med en övergripande säkerhetsstrategi som täcker alla aspekter av deras nätverk, applikationer och e-post.
Bland de över 200 000 företag och organisationer som använder Barracudas lösningar finns Boeing, BT, Microsoft, IKEA, MIT, FN, Volvo och SAS samt små och medelstora företag i över 100 länder. Barracuda arbetar med en uttalad kanalstrategi och säljer sina tjänster och lösningar genom mer än 5 000 partner. Huvudkontoret ligger i Campbell, Kalifornien (Silicon Valley) och företaget ägs av det privata investmentbolaget Thoma Bravo. För mer information besök www.barracuda.com.

Kontakter

Jonas Paulsrud

Jonas Paulsrud

Presskontakt Presskontakt Westmark Information +46 (0)708133472
Peter Graymon

Peter Graymon

Presskontakt Regional Sales Director Nordics +46 709 178014

Relaterat innehåll

Ökat antal nätfiskeattacker använder QR-kod

Ökat antal nätfiskeattacker använder QR-kod

QR-kod som används för nätfiske eller ”quishing” ökar nu och är ett betydande hot både mot privatpersoner och organisationer. Barracuda Networks experter ser en tilltagande risk med den här typen av attacker som blivit alltmer sofistikerade, komplexa och svåra att upptäcka.

Cyberkriminella ändrar inkorgsregler för att hålla sig dolda och flytta data

Cyberkriminella ändrar inkorgsregler för att hålla sig dolda och flytta data

I en ny studie visar Barracuda Networks forskare hur angripare kan missbruka inkorgsregler när de lyckats få tillgång till ett e-postkonto. På så vis undviker de upptäckt samtidigt som de stjäl information från företagets nätverk. Den typen av attacker bygger på att offren inte ser säkerhetsvarningar – och att angriparen arkiverar valda meddelanden i diskreta mappar som den angripne inte noterar.

AI-baserad mönsteranalys stoppar kontostölder

AI-baserad mönsteranalys stoppar kontostölder

Förmågan hos artificiell intelligens (AI) att bygga mönster av normal aktivitet och identifiera avvikelser gör den till ett kraftfullt säkerhetsverktyg. När angripare försöker missbruka stulna konton med legitima inloggningsuppgifter har den typen av mönsteranalys visat sig vara effektiv.

Rapporterade ransomware-attacker fördubblas när AI-taktik blir allt vanligare

Rapporterade ransomware-attacker fördubblas när AI-taktik blir allt vanligare

En årligen återkommande studie som analyserar rapporterade ransomware-attacker över hela världen visar att verksamheter inom kommuner, utbildning och sjukvård haft en fördubbling av antalet angrepp. Studien visar också att dessa sektorer sett ransomware-attackerna fyrfaldigas sedan 2021. Utvecklingen drivs på av AI-förbättrade angrepp och ökad automatisering för större räckvidd.

Bank- och finanssektorn har bäst självförtroende inom cybersäkerhet

Bank- och finanssektorn har bäst självförtroende inom cybersäkerhet

En ny internationell studie visar att företag inom bank och finans rankar sin förmåga att möta cyberhot högre än andra sektorer. Av de medverkande uppger 55 procent att deras organisation är högst effektiv när det gäller att åtgärda risker och sårbarheter samt möta attacker. Lägst rankar sig verksamheter inom offentlig sektor. Där säger sig bara 40 procent vara högst effektiva att möta cyberhoten.

Fem råd om cybersäkerhet vi älskar att strunta i

Fem råd om cybersäkerhet vi älskar att strunta i

I 20 år har oktober varit ”cybersäkerhetsmånaden”. Det är ett årligt evenemang då människor uppmanas att tänka och agera litet extra för att främja sin egen och arbetsgivarens cybersäkerhet. Men även om vi förstår att råden är kloka följer vi dem inte. Och det är inte bara tips kring lösenord och uppdateringar som ignoreras, tyvärr struntar de flesta i väldigt mycket som rör cybersäkerhet.

Om Barracuda

Barracuda är ett ledande cybersäkerhetsföretag som erbjuder ett komplett skydd mot komplexa hot. Vår plattform skyddar e-post, data, applikationer och nätverk med innovativa lösningar och en XDR-tjänst för att stärka IT-säkerhetsberedskapen. Hundratusentals IT-ansvariga och tjänsteleverantörer världen över litar på oss för att skydda dem med lösningar som är enkla att köpa, implementera och använda. För mer information, besök https://www.barracuda.com.