In de top 10 van industrieën wordt de maakindustrie het zwaarst getroffen door cyberaanvallen. Meer dan 25 procent van alle incidenten is op deze industrie gericht, waarvan 45 procent malware-aanvallen zijn. Dat blijkt uit onderzoek van KnowBe4 naar de staat van cybersecurity in de maakindustrie, tactieken die door cybercriminelen worden ingezet en wat organisaties kunnen doen om zich hiertegen te beschermen.
De maakindustrie is de afgelopen jaren steeds aantrekkelijker geworden voor cybercriminelen vanwege haar onderling verbonden aard. Denk aan de grote afhankelijkheid van verschillende elementen zoals grondstoffen en transport. Ook kent de industrie een hoge mate van kwetsbaarheid doordat downtime direct grote gevolgen heeft voor de bedrijfsvoering en de sector heeft waardevolle intellectuele eigendommen opgeslagen in zijn databases.
Phishing belangrijkste oorzaak
Enkele interessante resultaten uit het rapport dat de onderzoekers van KnowBe4 opstelden zijn:
• Phishing is de belangrijkste oorzaak van aanvallen, gevolgd door exploitatie van openbare applicaties.
• Europa is met 26 procent van de cyberaanvallen de op één na meest getroffen regio. Koploper is de regio Azië-Pacific met 54 procent van de cyberaanvallen.
• In de industrie werd een alarmerende toename van 56 procent in ransomware-aanvallen in combinatie met afpersing waargenomen, wat wijst op een groeiende trend in de tactieken die cybercriminelen gebruiken.
• De maakindustrie zag een stijging van 266 procent in malware die informatie steelt en in systemen wordt geïnjecteerd, ontworpen om inloggegevens voor onder meer e-mail, sociale media en messaging-accounts of bankgegevens te stelen.
• De maakindustrie zag een dramatische stijging van 88 procent in losgeldbetalingen, die het afgelopen jaar gemiddeld bijna 2,2 miljoen euro bedroegen.
4 op de 10 ‘hapt’ toe
Volgens het Phishing by Industry Benchmarking Report van KnowBe4 uit 2024 presteerden kleine maakbedrijven goed ten opzichte van de baseline van 34 procent. Dit is het percentage werknemers dat op een link of een bijlage van een gesimuleerde phishing e-mail klikt, zonder dat die werknemers al training hebben gehad. Zonder beveiligingstraining was het Phish Prone Percentage (PPP) van maakbedrijven met minder dan 250 werknemers 27,9 procent, ruim onder het gemiddelde. Bij bedrijven met meer dan 1.000 werknemers was het tegenovergestelde waar: zonder beveiligingstraining klikte 37,5 procent van de geteste werknemers op een schadelijke link in een phishing-e-mail. Dit betekent dat cybercriminelen een kans hebben om bijna 4 van de 10 werknemers in de maakindustrie succesvol te phishen.
Bewustzijn vergroten
“De groeiende afhankelijkheid van IT- en OT-systemen in de maakindustrie, in combinatie met de toenemende globalisering van toeleveringsketens, heeft de kwetsbaarheid van de industrie en de aantrekkingskracht op cybercriminelen vergroot”, aldus Stu Sjouwerman, CEO van KnowBe4. “Het vergroten van het bewustzijn en het bieden van robuuste training om phishing- en social engineering-pogingen te herkennen en te voorkomen is cruciaal.”
KnowBe4, leverancier van ’s werelds grootste platform voor security awareness-trainingen en simulated phishing, wordt wereldwijd door meer dan 65.000 organisaties gebruikt. KnowBe4 helpt organisaties het menselijke element van security aan te pakken. Dit doet het door het bewustzijn over ransomware, CEO-fraude en andere social engineering-tactieken te vergroten.
