Productielijnen onder aanval: hoe cybercriminelen de maakindustrie gijzelen

Geschreven door Partner

Naarmate het cybersecuritylandschap steeds complexer wordt, krijgen kleine en middelgrote productiebedrijven te maken met verschillende uitdagingen. Kwetsbaarheden liggen overal op de loer, zeker wanneer middelen ontbreken en nieuwe technologieën worden gemeden. En daar kunnen cybercriminelen van profiteren.

In feite werken ze niet anders dan bedrijven. Ze willen geld verdienen en dat lukt vooral wanneer er langere tijd openingen zijn in de beveiliging. Denk aan niet-gepatchte kwetsbaarheden in systemen die in de maakindustrie draaien en oud zijn. Andere risico’s zijn verouderde software, onvoldoende netwerksegmentatie, ongecontroleerde toegangspunten en onbeveiligde IoT-apparaten op de werkvloer. Elk zwak punt biedt een ingang voor een aanval.

Waar grote productiebedrijven vaak beschikken over gespecialiseerde beveiligingsteams en uitgebreide infrastructuren, hebben kleinere producenten doorgaans niet dezelfde middelen om hun bescherming te verbeteren. Dit terwijl uit het rapport van KnowBe4 Securing Manufacturing’s Digital Future blijkt dat de maakindustrie voor het vierde jaar op rij bovenaan de lijst van meest aangevallen industrieën prijkt.

Ransomware: een urgent probleem

Ransomware blijft in 2025 één van de meest urgente cybersecurity-uitdagingen voor de maakindustrie. Volgens het 2025 Data Breach Investigations Report van Verizon was ransomware verantwoordelijk voor 47 procent van alle datalekken in de sector. Dit beeld wordt bevestigd in de IBM X-Force Threat Intelligence Index, waaruit blijkt dat de maakindustrie in 2024 de sector was met de meeste ransomware-incidenten.

Digitale transformatie biedt geen volledige immuniteit tegen risico’s

Het integreren van technologie in productieprocessen vergroot de efficiëntie, maar neemt risico’s niet weg. Terwijl producenten digitaliseren, doen cybercriminelen dat ook. Dit leidt tot steeds geavanceerdere aanvallen die nieuwe zwakheden blootleggen. Producenten moeten daarom op de hoogte blijven van de laatste trends om hun bedrijf te beschermen en weerbaar te blijven in een wereld die steeds digitaler wordt.

Toename van ransomware-aanvallen

Vooral kleine en middelgrote producenten worden steeds vaker getroffen door ransomware-aanvallen. Cybercriminelen vallen deze bedrijven steeds vaker aan door cruciale data te versleutelen en vervolgens losgeld te eisen om die weer vrij te geven. Uit onderzoek van Sophos uit 2024 blijkt dat 65 procent van de maakbedrijven dat jaar te maken had met een ransomware-aanval, een flinke stijging ten opzichte van voorgaande jaren.

De gevolgen kunnen groot zijn. Stel dat cybercriminelen ontwerpbestanden van een kleine metaalproducent buitmaken: de productie komt stil te liggen, processen lopen vast, leveringen vertragen en klantrelaties kunnen schade oplopen. Het ontbreken van een robuuste IT-beveiligingsinfrastructuur vergroot die kwetsbaarheid en verhoogt de financiële en operationele risico’s.

Kwetsbaarheden in de keten

De supply chain vormt een steeds groter cyberrisico. Veel producenten zijn afhankelijk van externe leveranciers voor software, onderdelen en diensten. Die afhankelijkheid levert extra toegangspunten voor aanvallen op. Wordt een leverancier getroffen door malware, dan kan dit overslaan naar het hele netwerk, de productie verstoren en gevoelige data blootstellen.

Uit onderzoek blijkt dat dit risico groot is aangezien 91 procent van de organisaties in 2023 te maken kreeg met een software-supply-chain-aanval. Toch hebben producenten vaak weinig inzicht in de beveiligingspraktijken van hun leveranciers. Dat gebrek aan controle vergroot de kans op inbreuken buiten de eigen processen.

Een betrouwbare partner met sterke cybersecurity kan dit risico helpen beperken. Ook het verplaatsen van bedrijfskritische systemen zoals ERP- en HRM-platformen naar de cloud kan bijdragen. Daarmee wordt de verantwoordelijkheid voor back-up en robuuste beveiliging deels bij de cloudprovider neergelegd, wat bedrijfscontinuïteit en gemoedsrust ondersteunt.

Valkuilen van beperkte budgetten en gebrekkige bewustwording

Veel kleine en middelgrote producenten kampen met een laag bewustzijn van cybersecurity en beperkte budgetten. Deze twee structurele problemen samen maken hen extra kwetsbaar voor aanvallen.

Gebrek aan bewustzijn bij medewerkers leidt vaak tot onbedoelde inbreuken. Denk aan phishing, onzorgvuldig omgaan met gevoelige gegevens of klikken op kwaadaardige links. Nu AI ervoor zorgt dat phishing en spam overtuigender en sneller verspreid wordt, neemt dit risico verder toe. Omdat veel kleinere producenten niet of niet regelmatig cybersecuritytrainingen geven, is hun personeel vaak minder voorbereid op dreigingen.

Daar komt bij dat de budgetten voor cybersecurity vaak beperkt zijn. Beveiliging wordt te vaak gezien als een kostenpost in plaats van een noodzaak, wat leidt tot ondergefinancierde en onderontwikkelde maatregelen. Het balanceren van cybersecuritybehoeften met andere operationele prioriteiten is lastig, waardoor er gaten ontstaan die cybercriminelen kunnen misbruiken. Dit gebrek aan proactieve investeringen creëert een gevaarlijke situatie waarin producenten voortdurend achter de feiten aanlopen.

Weerbaarheid als noodzaak

Kleine en middelgrote producenten bevinden zich in een snel veranderend cyberdreigingslandschap. Verouderde systemen, beperkte budgetten en een gebrek aan bewustzijn maken hen aantrekkelijke doelwitten voor cybercriminelen. Dit benadrukt de noodzaak van op maat gemaakte strategieën die werken volgens het principe defense in depth en tegelijkertijd rekening houden met de dagelijkse praktijk van de maakindustrie.

Door: Brian Hildebrand, Chief Information Officer bij ECI Software Solutions