23 oktober 2024 - 3 min leestijd

Maakindustrie van alle industrieën het meest kwetsbaar voor cyberaanvallen

In de top 10 van industrieën wordt de maakindustrie het zwaarst getroffen door cyberaanvallen. Meer dan 25% van alle incidenten is op deze industrie gericht, waarvan 45% malware-aanvallen zijn. Dat blijkt uit onderzoek naar de staat van cybersecurity in de maakindustrie, tactieken die door cybercriminelen worden ingezet en wat organisaties kunnen doen om zich hiertegen te beschermen. Het onderzoek is uitgevoerd door KnowBe4, aanbieder van ‘s werelds grootste platform voor security awareness-training en gesimuleerde phishing.

De maakindustrie is de afgelopen jaren steeds aantrekkelijker geworden voor cybercriminelen vanwege haar onderling verbonden aard. Denk aan de grote afhankelijkheid van verschillende elementen zoals grondstoffen en transport. Ook kent de industrie een hoge mate van kwetsbaarheid doordat downtime direct grote gevolgen heeft voor de bedrijfsvoering en de sector heeft waardevolle intellectuele eigendommen opgeslagen in zijn databases.

De maakindustrie zag een stijging van 266% in malware die informatie steelt en in systemen wordt geïnjecteerd, ontworpen om inloggegevens voor onder meer e-mail, sociale media en messaging-accounts of bankgegevens te stelen. De maakindustrie zag een dramatische stijging van 88% in losgeldbetalingen, die het afgelopen jaar gemiddeld bijna $2,4 miljoen bedroegen.

Succesvol phishen

Volgens het Phishing by Industry Benchmarking Report van KnowBe4 uit 2024 presteerden kleine maakbedrijven goed ten opzichte van de baseline van 34%. Dit is het percentage werknemers dat op een link of een bijlage van een gesimuleerde phishing e-mail klikt, zonder dat die werknemers al training hebben gehad. Zonder beveiligingstraining was het Phish Prone Percentage (PPP) van maakbedrijven met minder dan 250 werknemers 27,9%, ruim onder het gemiddelde. Bij bedrijven met meer dan 1.000 werknemers was het tegenovergestelde waar: zonder beveiligingstraining klikte 37,5% van de geteste werknemers op een schadelijke link in een phishing-e-mail. Dit betekent dat cybercriminelen een kans hebben om bijna 4 van de 10 werknemers in de maakindustrie succesvol te phishen.

“De groeiende afhankelijkheid van IT- en OT-systemen in de maakindustrie, in combinatie met de toenemende globalisering van toeleveringsketens, heeft de kwetsbaarheid van de industrie en de aantrekkingskracht op cybercriminelen vergroot”, aldus Sjouwerman, CEO van KnowBe4. “Nu we deze uitdagingen het hoofd moeten bieden, wordt het duidelijk dat het vergroten van het bewustzijn en het bieden van robuuste training om phishing- en social engineering-pogingen te herkennen en te voorkomen niet langer alleen best practice is; het is cruciaal. Deze inspanningen zijn niet alleen essentieel voor individuele organisaties, maar ook voor het handhaven van de stabiliteit in de wereldwijde maakindustrie en het waarborgen van de ononderbroken goederenstroom naar consumenten en bedrijven wereldwijd.”

Het rapport bevat voorbeelden van recente aanvallen in Noord-Amerika, Europa, Azië en Oceanië. Het rapport dient als een wake-upcall voor de industrie. Omdat cyberdreigingen zich blijven ontwikkelen, moeten organisaties hun verdediging hierop aanpassen. Zo werd in april 2024 de Nederlandse chipfabrikant Nexperia gehackt door de ransomware-groep Dunghill Leak. In hun losgeldeis dreigden ze onder andere ontwerp-, product-, engineering-, commerciële en marketinggegevens vrij te geven, evenals vertrouwelijke personeels- en klantbestanden. Genoemde klanten waren onder meer SpaceX, IBM, Apple en Huawei.

Deel dit artikel

Blijf op de hoogte, schrijf je in voor onze nieuwsbrief

Meld je aan voor de wekelijkse nieuwsbrief van TechniShow met al het nieuws uit de productietechnologie!
Aanmelden