Maakindustrie het vaakst getroffen door cyberaanvallen

Voor het vierde jaar op rij krijgt de maakindustrie van alle sectoren de meeste cyberaanvallen te verduren. De groeiende digitale voetafdruk van de maakindustrie brengt operationele processen, intellectueel eigendom en economische veerkracht in gevaar. Dat blijkt uit een nieuw rapport van cybersecurityplatform KnowBe4.

De maakindustrie heeft grootschalig geïnvesteerd in digitalisering om slimme fabrieken mogelijk te maken en zo de automatisering en efficiëntie in productielijnen te verbeteren. Deze vooruitgang heeft echter ook het aanvalsoppervlak voor cybercriminelen vergroot. Zij maken steeds vaker misbruik van de samensmelting van operationele technologie (OT) en informatietechnologie (IT), evenals van complexe toeleveringsketens, om toegang te krijgen tot de waardevolle gegevens die de sector bezit.

Een bijzonder punt van zorg dat in het rapport wordt aangestipt, is de aanhoudende dreiging van ransomware, die nog steeds het grootste deel van de aanvallen in deze sector vormt. Volgens het ENISA Threat Landscape 2024 was de maakindustrie van 2023 tot 2024 van alle sectoren de sector die het meest getroffen werd door ransomware. Een belangrijke oorzaak hiervan is de lage tolerantie van de industrie voor downtime: elke minuut van verstoring kan enorme kosten en domino-effecten veroorzaken in hele ketens.

Belangrijkste bevindingen uit het rapport:

• Het aantal aanvallen op de maakindustrie blijft stijgen: het aantal bevestigde datalekken nam toe met 89,2 procent tussen 2023 en 2024.
• Volgens het Verizon DBIR 2025 werd 47 procent van alle datalekken in de maakindustrie veroorzaakt door ransomware, waarmee dit de dominante aanvalsmethode is.
• Europese producenten blijven een belangrijk doelwit voor grote ransomwaregroepen zoals LockBit, PlayCrypt en 8Base.
• Menselijk risico blijft een kritieke kwetsbaarheid: 22 procent van de datalekken in de sector werd veroorzaakt door social engineering.

‘Omdat de focus vaak ligt op fysieke veiligheid en betrouwbaarheid van productielijnen, worden cyberdreigingen soms over het hoofd gezien’, zegt Javvad Malik, lead security awareness advocate bij KnowBe4. ‘Maar veel van de meest verwoestende inbreuken beginnen niet met een technische fout, maar met een menselijke vergissing. Of het nu gaat om een phishingmail, een zwak wachtwoord of een fout in procedures, aanvallers maken gebruik van mensen als de weg van de minste weerstand. Cyberweerbaarheid in de maakindustrie draait niet alleen om het patchen van systemen – het gaat vooral ook om het trainen van medewerkers zodat zij dreigingen herkennen en erop kunnen reageren voordat ze escaleren. Bedrijven die nu niet ingrijpen, riskeren niet alleen dataverlies, maar ook grootschalige verstoring van operaties, toeleveringsketens en zelfs nationale infrastructuur.’

Het rapport benadrukt ook de impact van security awareness-training in het terugdringen van menselijk risico binnen de sector. Over een periode van twaalf maanden van consistente en effectieve training daalt de gevoeligheid voor phishing in de maakindustrie gemiddeld van 31,8 naar slechts 3,6 procent – een afname van 89 procent.