Maakindustrie krijgt het vaakst te maken met cyberaanvallen

Dit blijkt uit een nieuw rapport van KnowBe4, een cybersecurityplatform dat zich richt op menselijke risico's. De maakindustrie heeft flink geïnvesteerd in digitalisering om slimme fabrieken mogelijk te maken en zo de automatisering en efficiëntie in productielijnen te verbeteren. Deze vooruitgang heeft echter ook het aanvalsoppervlak voor cybercriminelen vergroot. Zij maken steeds vaker misbruik van de samensmelting van operationele technologie (OT) en informatietechnologie (IT), evenals van complexe toeleveringsketens, om toegang te krijgen tot waardevolle gegevens.

Ransomware blijft dreiging vormen

Een bijzonder punt van zorg is de aanhoudende dreiging van ransomware, die nog steeds het grootste deel van de aanvallen in deze sector vormt. Volgens het ENISA Threat Landscape 2024 was de maakindustrie van 2023 tot 2024 de sector die het meest getroffen werd door ransomware. Een belangrijke oorzaak hiervan is de lage tolerantie van de industrie voor downtime: elke minuut van verstoring kan enorme kosten en domino-effecten veroorzaken in hele ketens.

Het rapport laat zien dat het aantal aanvallen op de maakindustrie blijft stijgen. Het aantal bevestigde datalekken nam toe met 89,2% tussen 2023 en 2024. Volgens het Verizon DBIR 2025 werd 47% van alle datalekken in de maakindustrie veroorzaakt door ransomware, waarmee dit de dominante aanvalsmethode is. Europese producenten blijven een belangrijk doelwit voor grote ransomwaregroepen zoals LockBit, PlayCrypt en 8Base. Menselijk risico blijft een kritieke kwetsbaarheid: 22% van de datalekken in de sector werd veroorzaakt door social engineering.

Menselijk risico terugdringen

Het rapport benadrukt ook de impact van security awareness-training in het terugdringen van menselijk risico binnen de sector. Over een periode van twaalf maanden van consistente en effectieve training daalt de gevoeligheid voor phishing in de maakindustrie gemiddeld van 31,8% naar slechts 3,6% – een afname van 89%.

“Omdat de focus vaak ligt op fysieke veiligheid en betrouwbaarheid van productielijnen, worden cyberdreigingen soms over het hoofd gezien”, zegt Javvad Malik, Lead Security Awareness Advocate bij KnowBe4. “Maar veel van de meest verwoestende inbreuken beginnen niet met een technische fout, maar met een menselijke vergissing. Of het nu gaat om een phishingmail, een zwak wachtwoord of een fout in procedures, aanvallers maken gebruik van mensen als de weg van de minste weerstand. Cyberweerbaarheid in de maakindustrie draait niet alleen om het patchen van systemen – het gaat vooral ook om het trainen van medewerkers zodat zij dreigingen herkennen en erop kunnen reageren voordat ze escaleren. Bedrijven die nu niet ingrijpen, riskeren niet alleen dataverlies, maar ook grootschalige verstoring van operaties, toeleveringsketens en zelfs nationale infrastructuur.”

Meer informatie is beschikbaar in het rapport 'Securing Manufacturing’s Digital Future'.