Cyberaanvallen in de maakindustrie nemen in omvang en complexiteit explosief toe

In de top 10 van industrieën staat de maakindustrie bovenaan als het gaat om cyberaanvallen. Bij meer dan 25% van alle incidenten is deze industrie het doelwit. Ongeveer 45% van de aanvallen gebeurt via malware.

De maakindustrie is de afgelopen jaren steeds steeds vaker het mikpunt voor cybercriminelen. Het aantal cyberaanvallen is aanzienlijk toegenomen. Hier zijn verschillende redenen voor. Zo is er een onderlinge samenhang in de keten. De industrie is sterk afhankelijk van verschillende elementen, van grondstoffen tot transport. Daarnaast is de industrie kwetsbaar aangezien downtime meteen een negatieve invloed heeft op de bedrijfsvoering. Ook is er vaak sprake van waardevolle intellectuele eigendommen die in de databases zijn opgeslagen. Ze kunnen concurrenten miljoenen besparen als ze deze in handen krijgen. Dat zijn een aantal conclusies uit het rapport “Manufacturing: Maintaining Stability As Cyber Threats Explode in Volume and Sophistication”, van KnowBe4, aanbieder van trainingen rond cybersecurity. Het rapport licht toe wat de staat is van cyberbeveiliging in de maakindustrie, welke tactieken cybercriminelen inzetten en wat organisaties kunnen doen om zich hiertegen te beschermen.

Cyberaanvallen nemen toe

Phishing wordt genoemd als de belangrijkste cyberaanval, gevolgd door exploitatie van publiek toegankelijke applicaties. Azië kwam naar voren als het belangrijkste doelwit voor cyberaanvallen in 2023, goed voor meer dan de helft (54%) van alle gemelde incidenten. Europa volgde als tweede meest geviseerde regio met 26% van de cyberaanvallen. Noord-Amerika en Latijns-Amerika namen respectievelijk 12% en 5% voor hun rekening.

Ransomware

De onderzoekers namen een alarmerende toename van 56% in ransomware-aanvallen met afpersing waar in de industrie. Dit wijst volgens het rapport op een groeiende trend in cybercriminele tactieken.
In de maakindustrie werd een stijging van 266% waargenomen van malware die informatie steelt en in systemen wordt geïnjecteerd. De malware is ontworpen om login- en andere gegevens voor e-mail, sociale media en messaging-accounts, bankgegevens, … onrechtmatig te kunnen toeeigenen. De productiesector werd geconfronteerd met een dramatische stijging van 88% in gemiddelde losgeldbetalingen, tot bijna 2,4 miljoen dollar in het afgelopen jaar.

Phishing

Volgens het rapport deden kleine productiebedrijven het goed ten opzichte van de baseline van 34%. Zonder beveiligingstraining lag het Phish-proneTM Percentage (het percentage medewerkers dat op een link of een bijlage van een gesimuleerde phishing e-mail klikt) van deze organisaties met minder dan 250 werknemers 27,9%, ver onder het gemiddelde. Bij bedrijven met meer dan 1.000 werknemers was het tegenovergestelde het geval. Zonder beveiligingstraining klikte 37,5% van de geteste werknemers op een slechte link in een phishing-e-mail. Dit betekent dat cybercriminelen bijna 4 op de 10 werknemers in de productiesector met succes kunnen phishen.

Kwetsbaarheid neemt toe

“De toenemende afhankelijkheid van productiebedrijven van IT- en OT-systemen, in combinatie met de toenemende globalisering van toeleveringsketens, heeft de kwetsbaarheid van de sector vergroot en de aantrekkingskracht voor dreigingsactoren vergroot.” Dat zegt Sjouwerman, CEO van KnowBe4. “Het vergroten van bewustzijn en het bieden van robuuste training om phishing en social engineering pogingen te herkennen en te voorkomen is van cruciaal belang. Deze inspanningen zijn niet alleen essentieel voor individuele organisaties. Ze zijn ook nodig voor het handhaven van de stabiliteit in de wereldwijde maakindustrie.”

Waarschuwing

Het rapport bevat voorbeelden van recente aanvallen in Noord-Amerika, Europa, Azië en Oceanië en dient als waarschuwing voor de industrie. Omdat cyberbedreigingen zich blijven ontwikkelen, moet onze verdediging dat ook doen.

Openingsfoto: Pixabay / TheDigitalArtist

Lees ook: Cyberdreigingen industriële sector bereiken record in tweede kwartaal van 2023