Maakindustrie vaak slachtoffer van cyberspionage

Foto van: De redactie
Geschreven door De redactie

De laatste jaren neemt cybercriminaliteit een vlucht, sinds corona lijkt dit alleen nog maar meer toegenomen te zijn. Waar in principe ieder bedrijf slachtoffer kan worden, zijn sommige branches gevoeliger dan andere.

Maakindustrie vaak slachtoffer van cyberspionage

Verizon noemt in haar 2020 Cyber-Espionage Report (CER) de volgende zeven branches die het vaakst worden getroffen door cybercriminelen: het onderwijs, de financiële sector, de informatiebranche, de maakindustrie, de mijnbouw en nutsbedrijven, de zakelijke dienstverlening en de publieke sector. Verizon benadrukt wel dat andere sectoren net zo goed getroffen kunnen worden, maar dat daar geen data over is. Het onderzoek baseert zich op data van de afgelopen zeven jaar.

Het rapport noemt de drie meest voorkomende manier van cybercriminaliteit, namelijk:

  • Sociaal, dus door te richting op werknemers met bijvoorbeeld phishing mails
  • Hacken van systemen en netwerken
  • Het gebruik van schadelijke software, zoals Trojaanse downloaders

Gekeken naar cyberspionage, is 22 procent van de aanvallen gericht op de maakindustrie. Na de publieke sector (31%) is dit de branche met de meeste aanvallen. Met name desktops en laptops zijn populair onder cybercriminelen, hierop zijn maar liefst 88 procent van de aanvallen gericht. Opvallend is dat twee procent van de aanvallen wordt uitgevoerd door oud-medewerkers. Daadwerkelijke spionage (10%) is echter niet het hoofdmotief, dat is namelijk financieel gewin (86%). Meestal wordt er gezocht naar (een combinatie van) toegangsgegevens (56%), geheimen (49%) en interne data (12%).

Voorkomen

Uiteraard noemt het rapport ook enkele maatregelen die een bedrijf kan nemen om de kans op cybercriminaliteit te verkleinen.

Zo is het in de eerste plaats van belang om werknemers op mogelijke risico’s en bedreigingen te wijzen. Leer ze bijvoorbeeld wat ze moeten doen wanneer er een verdachte e-mail binnenkomt.

Bescherm systemen beter met strengere eisen voor toegangsbeheer.

Ook noemt het rapport Managed Detection and Response (MDR) oplossingen en Data Leakage Prevention (DLP) als mogelijke bescherming.

Geef een reactie

Uw e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *