30% meer cyberaanvallen op kritieke infrastructuur

Cybercriminelen richten zich steeds vaker op het verstoren van essentiële processen of het bespioneren van gevoelige informatie. De toename van digitale technologieën in deze sectoren biedt cybercriminelen nieuwe mogelijkheden om schade aan te richten. De gevolgen van dergelijke aanvallen kunnen verstrekkend zijn, van stroomuitval tot verstoring van de communicatie.

Phishing: de zwakke schakel

Een belangrijk aandachtspunt is de rol van menselijke fouten. Medewerkers in sectoren met kritieke infrastructuur blijken vaak het doelwit van phishingaanvallen. Door op kwaadwillende links te klikken of bijlagen te openen, kunnen cybercriminelen toegang krijgen tot bedrijfsnetwerken.

• Tussen januari 2023 en januari 2024 was kritieke infrastructuur wereldwijd doelwit van ruim 420 miljoen aanvallen. Dit komt neer op 13 aanvallen per seconde en is een toename van 30% ten opzichte van 2022.
• Wereldwijd is het gemiddelde aantal wekelijkse cyberaanvallen gericht op nutsbedrijven sinds 2020 verviervoudigd, met een verdubbeling in 2023.
• Het aantal kwetsbare punten in Amerikaanse elektriciteitsnetten groeit met ongeveer 60 per dag. Het totale aantal is gegroeid van 21.000 kwetsbare punten in 2022 naar tussen de 23.000 en 24.000 kwetsbare punten.

“De bevindingen uit ons rapport moeten een wake-up call zijn voor vitale sectoren”, zegt Stu Sjouwerman, CEO van KnowBe4. “Hoewel de toename van cyberaanvallen gericht op deze sectoren zorgwekkend is, moeten we onthouden dat we niet machteloos staan in deze strijd. Door te zorgen voor een sterke beveiligingscultuur die technologie, processen en mensen combineert, kunnen we deze risico’s aanzienlijk beperken. Elke organisatie, ongeacht grootte of sector, speelt een rol in het beveiligen van onze collectieve infrastructuur. Het wordt tijd dat we cyberbeveiliging niet alleen zien als een IT-kwestie, maar als een fundamenteel aspect van onze operationele veerkracht en nationale veiligheid.”

Het rapport is hier beschikbaar.