Toenemende cyberdreigingen voor kritieke sectoren

Het aantal cyberaanvallen op kritieke infrastructuur is in één jaar tijd met 30% toegenomen. De energie-, transport- en telecomsectoren zijn de primaire doelwitten. Wereldwijd is het gemiddelde aantal wekelijkse cyberaanvallen gericht op nutsbedrijven sinds 2020 verviervoudigd, met een verdubbeling in 2023. Dat blijkt uit het Cyber Attacks On Infrastructure: The New Geopolitical Weapon-rapport van KnowBe4, aanbieder van security awareness-trainingen. Het rapport onderzoekt de groeiende dreiging van cyberaanvallen op kritieke infrastructuur en biedt inzicht in de beveiliging van deze aanvallen.

De afgelopen jaren is het aantal cyberaanvallen op kritieke infrastructuur wereldwijd toegenomen. Dit brengt aanzienlijke risico’s met zich mee voor de nationale veiligheid en de economische stabiliteit. In tegenstelling tot andere datalekken zijn deze aanvallen vooral gericht op het verkrijgen van toegang tot controlesystemen om processen te verstoren of te bespioneren. De energie-, transport-en telecomsectoren zijn de primaire doelwitten. Dit is niet verrassend omdat deze sectoren, met name in ontwikkelde landen, steeds meer verbonden zijn met digitale technologieën. Tegelijkertijd brengt dit nieuwe mogelijkheden voor cyberaanvallen met zich mee. De gevolgen van dit soort aanvallen kunnen verwoestend zijn voor landen en daarom spelen geopolitieke tegenstanders hier graag op in.

De belangrijkste resultaten uit het rapport zijn:

  • Tussen januari 2023 en januari 2024 werd kritieke infrastructuur wereldwijd het slachtoffer van meer dan 420 miljoen aanvallen – wat gelijkstaat aan 13 aanvallen per seconde. Dit betekent een toename van 30% ten opzichte van 2022.
  • Wereldwijd is het gemiddelde aantal wekelijkse cyberaanvallen gericht op nutsbedrijven sinds 2020 verviervoudigd, met een verdubbeling in 2023.
  • Het aantal kwetsbare punten in Amerikaanse elektriciteitsnetten groeit met ongeveer 60 per dag. Het totale aantal is gegroeid van 21.000 kwetsbare punten in 2022 naar tussen de 23.000 en 24.000 kwetsbare punten.

Volgens het 2024 Phishing by Industry Benchmarking Report van KnowBe4 worden medewerkers in sectoren met kritieke infrastructuur zoals gezondheidszorg en de farmaceutische industrie, het onderwijs en energie- en nutsbedrijven vaak het slachtoffer van phishing tactieken. Deze kwetsbaarheid wordt door cybercriminelen misbruikt om netwerken en systemen binnen te dringen. 

“De bevindingen uit ons rapport moeten een wake-up call zijn voor vitale sectoren”, zegt Stu Sjouwerman, CEO van KnowBe4. “Hoewel de toename van cyberaanvallen gericht op deze sectoren zorgwekkend is, moeten we onthouden dat we niet machteloos staan in deze strijd. Door te zorgen voor een sterke beveiligingscultuur die technologie, processen en mensen combineert, kunnen we deze risico’s aanzienlijk beperken. Elke organisatie, ongeacht grootte of sector, speelt een rol in het beveiligen van onze collectieve infrastructuur. Het wordt tijd dat we cyberbeveiliging niet alleen zien als een IT-kwestie, maar als een fundamenteel aspect van onze operationele veerkracht en nationale veiligheid.”

Het rapport belicht recente geruchtmakende aanvallen op wereldwijde kritieke infrastructuur en de verstrekkende gevolgen ervan. Ook geeft het aanbevelingen voor organisaties en instituten om hun cyberweerbaarheid te vergroten.