Maakindustrie meest kwetsbaar voor cyberaanvallen

In de top 10 van industrieën wordt de maakindustrie het zwaarst getroffen door cyberaanvallen. Meer dan 25 procent van alle incidenten is op deze industrie gericht, waarvan 45 procent malware-aanvallen zijn.

Dat blijkt uit onderzoek naar de staat van cybersecurity in de maakindustrie, tactieken die door cybercriminelen worden ingezet en wat organisaties kunnen doen om zich hiertegen te beschermen. Het onderzoek is uitgevoerd door KnowBe4, aanbieder van een platform voor security awareness-training en gesimuleerde phishing.

Aantrekkelijk

De maakindustrie is de afgelopen jaren steeds aantrekkelijker geworden voor cybercriminelen vanwege haar onderling verbonden aard. Denk aan de grote afhankelijkheid van verschillende elementen zoals grondstoffen en transport. Ook kent de industrie een hoge mate van kwetsbaarheid doordat downtime direct grote gevolgen heeft voor de bedrijfsvoering en de sector heeft waardevolle intellectuele eigendommen opgeslagen in zijn databases.

Enkele interessante resultaten uit het rapport zijn:

• Phishing wordt genoemd als de belangrijkste oorzaak van aanvallen, gevolgd door exploitatie van openbare applicaties.
• De regio Azië-Pacific kwam naar voren als het belangrijkste doelwit voor cyberaanvallen in 2023, goed voor meer dan de helft (54%) van alle gerapporteerde incidenten. Europa was de op één na meest getroffen regio, met 26 procent van de cyberaanvallen, terwijl Noord-Amerika en Latijns-Amerika respectievelijk twaalf procent en vijf procent te verwerken kregen.
• In de industrie werd een alarmerende toename van 56 procent in ransomware-aanvallen in combinatie met afpersing waargenomen, wat wijst op een groeiende trend in de tactieken die cybercriminelen gebruiken.
• De maakindustrie zag een stijging van 266 procent in malware die informatie steelt en in systemen wordt geïnjecteerd, ontworpen om inloggegevens voor onder meer e-mail, sociale media en messaging-accounts of bankgegevens te stelen.
• De maakindustrie zag een dramatische stijging van 88 procent in losgeldbetalingen, die het afgelopen jaar gemiddeld bijna 2,4 miljoen dollar bedroegen.

Phishing

Volgens het Phishing by Industry Benchmarking Report van KnowBe4 uit 2024 presteerden kleine maakbedrijven goed ten opzichte van de baseline van 34 procent. Dit is het percentage werknemers dat op een link of een bijlage van een gesimuleerde phishing e-mail klikt, zonder dat die werknemers al training hebben gehad. Zonder beveiligingstraining was het Phish Prone Percentage (PPP) van maakbedrijven met minder dan 250 werknemers 27,9 procent, ruim onder het gemiddelde. Bij bedrijven met meer dan duizend werknemers was het tegenovergestelde waar: zonder beveiligingstraining klikte 37,5 procent van de geteste werknemers op een schadelijke link in een phishing-e-mail. Dit betekent dat cybercriminelen een kans hebben om bijna 4 van de 10 werknemers in de maakindustrie succesvol te phishen.

‘De groeiende afhankelijkheid van IT- en OT-systemen in de maakindustrie, in combinatie met de toenemende globalisering van toeleveringsketens, heeft de kwetsbaarheid van de industrie en de aantrekkingskracht op cybercriminelen vergroot’, aldus Sjouwerman, CEO van KnowBe4. ‘Nu we deze uitdagingen het hoofd moeten bieden, wordt het duidelijk dat het vergroten van het bewustzijn en het bieden van robuuste training om phishing- en social engineering-pogingen te herkennen en te voorkomen niet langer alleen best practice is; het is cruciaal. Deze inspanningen zijn niet alleen essentieel voor individuele organisaties, maar ook voor het handhaven van de stabiliteit in de wereldwijde maakindustrie en het waarborgen van de ononderbroken goederenstroom naar consumenten en bedrijven wereldwijd.’

Het rapport bevat voorbeelden van recente aanvallen in Noord-Amerika, Europa, Azië en Oceanië. Het rapport dient als een wake-upcall voor de industrie. Omdat cyberdreigingen zich blijven ontwikkelen, moeten organisaties hun verdediging hierop aanpassen.