Maakindustrie is vaakst doelwit van cybercrime
De maakindustrie is het belangrijkste doelwit van cyberaanvallen. Meer dan 25% van alle incidenten is gericht op deze sector. Van deze aanvallen bestaat 45% uit malware-incidenten.
Dit blijkt uit onderzoek door KnowBe4, aanbieder van een platform voor security awareness-trainingen en gesimuleerde phishing. Het onderzoeksrapport geeft inzicht in de huidige staat van cybersecurity binnen de maakindustrie, de tactieken die cybercriminelen toepassen, en wat bedrijven kunnen doen om zich hiertegen te beschermen.
Steeds kwetsbaarder
De maakindustrie is de afgelopen jaren steeds kwetsbaarder geworden voor cyberaanvallen, vooral vanwege haar complexe en onderling verbonden aard. De sector is afhankelijk van talrijke factoren zoals grondstoffen, transport en technologie, wat de risico's vergroot. Daarnaast leidt stilstand of downtime direct tot grote verstoringen van de bedrijfsvoering, waardoor deze sector bijzonder aantrekkelijk is voor cybercriminelen. Ook beschikt de maakindustrie vaak over waardevolle intellectuele eigendommen, die opgeslagen zijn in kwetsbare systemen.
Een van de meest opvallende bevindingen uit het rapport is dat phishing de belangrijkste oorzaak blijft van cyberaanvallen in de maakindustrie, gevolgd door aanvallen die gebruikmaken van kwetsbaarheden in openbare applicaties. De regio Azië-Pacific was in 2023 het meest getroffen door cyberaanvallen, goed voor 54% van de gerapporteerde incidenten. Europa volgde met 26%, terwijl Noord-Amerika en Latijns-Amerika respectievelijk 12% en 5% van de aanvallen te verwerken kregen.
Zorgwekkende trends
De industrie zag een alarmerende stijging van 56% in ransomware-aanvallen die gepaard gingen met afpersing. Dit geeft aan dat cybercriminelen steeds geavanceerdere en agressievere tactieken toepassen. Ook was er een dramatische toename van 266% in malware die werd gebruikt om vertrouwelijke informatie, zoals inloggegevens en bankgegevens, te stelen. Daarnaast werd een sterke toename van 88% in losgeldbetalingen geregistreerd, waarbij de gemiddelde betaling in het afgelopen jaar bijna $2,4 miljoen bedroeg.
Het Phishing by Industry Benchmarking Report van KnowBe4 uit 2024 toonde aan dat kleinere maakbedrijven relatief goed presteerden in vergelijking met het gemiddelde. Bij bedrijven met minder dan 250 werknemers klikte 27,9% van de werknemers op een schadelijke link in een gesimuleerde phishing-e-mail, terwijl dit percentage bij bedrijven met meer dan 1.000 werknemers opliep tot 37,5%. Dit betekent dat bijna vier op de tien werknemers in grotere maakbedrijven kwetsbaar zijn voor phishing-aanvallen als ze geen beveiligingstraining hebben gehad.
Toenemende afhankelijk van IT en OT
Volgens Stu Sjouwerman, CEO van KnowBe4, heeft de toenemende afhankelijkheid van IT- en OT-systemen, in combinatie met de globalisering van toeleveringsketens, de kwetsbaarheid van de maakindustrie vergroot. Dit maakt de sector een aantrekkelijk doelwit voor cybercriminelen. "Het is duidelijk dat het vergroten van bewustzijn en het aanbieden van robuuste trainingen om phishing- en social engineering-aanvallen te herkennen en te voorkomen, niet langer alleen best practice is, maar een absolute noodzaak," aldus Sjouwerman.
De stabiliteit van de maakindustrie heeft niet alleen invloed op individuele bedrijven, maar ook op de wereldwijde goederenstroom. Het rapport benadrukt dat het aanpakken van cybersecurity-kwetsbaarheden essentieel is om de continuïteit van de toeleveringsketens en de levering van goederen aan consumenten en bedrijven wereldwijd te waarborgen.
Wake-upcall
Het rapport bevat ook casestudy’s van recente cyberaanvallen in Noord-Amerika, Europa, Azië en Oceanië. Het fungeert als een wake-upcall voor de sector, die dringend moet investeren in beveiligingsmaatregelen om zich tegen de snel evoluerende dreigingen te beschermen. Nu cyberdreigingen blijven toenemen, is het voor organisaties cruciaal om hun verdediging voortdurend aan te passen en te versterken.
Meer informatie en gedetailleerde bevindingen is beschikbaar in het volledige Manufacturing Report van KnowBe4, beschikbaar via de officiële website.