Fors meer aanvallen op kritieke infrastructuur
De wereldwijde afhankelijkheid van digitale systemen maakt kritieke infrastructuur steeds kwetsbaarder voor cyberaanvallen. Het aantal cyberaanvallen op sectoren als energie, transport en telecom in één jaar tijd met maar liefst 30% is gestegen.
Dit blijkt uit nieuw onderzoek van KnowBe4. Vooral de energie-, transport- en telecomsectoren zijn in het vizier van cybercriminelen. Het gemiddelde aantal wekelijkse cyberaanvallen op nutsbedrijven is sinds 2020 zelfs verviervoudigd. Deze aanvallen richten zich niet alleen op het stelen van data, maar ook op het verstoren van essentiële processen. De gevolgen van dergelijke aanvallen kunnen verstrekkend zijn, van stroomuitval tot transportproblemen.
Menselijke factor blijft achilleshiel
Een belangrijke reden voor de toename van cyberaanvallen is het feit dat medewerkers in deze sectoren vaak het doelwit zijn van phishing-aanvallen. Door te misbruiken van menselijke fouten, kunnen cybercriminelen toegang krijgen tot gevoelige systemen. Het rapport van KnowBe4 laat zien dat medewerkers in sectoren zoals gezondheidszorg, onderwijs en energie kwetsbaar zijn.
De toename van cyberaanvallen op kritieke infrastructuur wordt ook in verband gebracht met geopolitieke spanningen. Cyberaanvallen worden steeds vaker gezien als een middel om economische schade aan te richten of om politieke tegenstanders te destabiliseren.
Sterke beveiligingscultuur
Volgens KnowBe4 is het van cruciaal belang om een sterke beveiligingscultuur te creëren binnen organisaties. Dit betekent investeren in zowel technische maatregelen als in het bewustzijn van medewerkers. Door regelmatig trainingen te geven en medewerkers te leren hoe ze phishing-aanvallen kunnen herkennen, kunnen organisaties zichzelf beter beschermen.
“De bevindingen uit ons rapport moeten een wake-up call zijn voor vitale sectoren”, zegt Stu Sjouwerman, CEO van KnowBe4. “Hoewel de toename van cyberaanvallen gericht op deze sectoren zorgwekkend is, moeten we onthouden dat we niet machteloos staan in deze strijd. Door te zorgen voor een sterke beveiligingscultuur die technologie, processen en mensen combineert, kunnen we deze risico’s aanzienlijk beperken. Elke organisatie, ongeacht grootte of sector, speelt een rol in het beveiligen van onze collectieve infrastructuur. Het wordt tijd dat we cyberbeveiliging niet alleen zien als een IT-kwestie, maar als een fundamenteel aspect van onze operationele veerkracht en nationale veiligheid.”
Het rapport is hier beschikbaar.