Het aantal cyberaanvallen op kritieke infrastructuur is in één jaar tijd met 30% toegenomen. Dat stelt aanbieder van security awareness-trainingen KnowBe4 in zijn onderzoeksrapport Cyber Attacks On Infrastructure: The New Geopolitical Weapon. De energie-, transport- en telecomsectoren zijn de primaire doelwitten.
De belangrijkste conclusies in het rapport:
- Tussen januari 2023 en januari 2024 werd kritieke infrastructuur wereldwijd het slachtoffer van meer dan 420 miljoen aanvallen – wat gelijkstaat aan 13 aanvallen per seconde. Dit is een toename van 30% ten opzichte van 2022.
- Wereldwijd is het gemiddelde aantal wekelijkse cyberaanvallen gericht op nutsbedrijven sinds 2020 verviervoudigd, met een verdubbeling in 2023.
- Het aantal kwetsbare punten in Amerikaanse elektriciteitsnetten groeit met ongeveer 60 per dag. Het totale aantal is gegroeid van 21.000 kwetsbare punten in 2022 naar tussen de 23.000 en 24.000 kwetsbare punten.
Cyberaanvallen op kritieke infrastructuur brengen risico’s met zich mee voor de nationale veiligheid en de economische stabiliteit. Ze zijn vooral gericht op het verkrijgen van toegang tot controlesystemen; de energie-, transport-en telecomsectoren zijn de primaire doelwitten.
Volgens het 2024 Phishing by Industry Benchmarking Report van KnowBe4 worden medewerkers in sectoren met kritieke infrastructuur zoals gezondheidszorg en de farmaceutische industrie, het onderwijs en energie- en nutsbedrijven vaak het slachtoffer van phishing tactieken. Deze kwetsbaarheid wordt door cybercriminelen misbruikt om netwerken en systemen binnen te dringen.
CEO Stu Sjouwerman: “Hoewel de toename van cyberaanvallen gericht op deze sectoren zorgwekkend is, moeten we onthouden dat we niet machteloos staan. Door te zorgen voor een sterke beveiligingscultuur die technologie, processen en mensen combineert, kunnen we deze risico’s aanzienlijk beperken.”
Goed artikel. De menselijke factor is en blijft de grootste onzekerheid dus het grootste risico wat wij lopen. Dit artikel met deze cijfers maakt de huidige tent goed zichtbaar. Alleen hoe bereik je het grote publiek om zo die bewust te maken van het feit dat de kans dat je gehackt wordt groter is dan dat je bij een verkeersongeval betrokken raakt. Persoonlijk ben ik hiervan al een aantal jaren van bewust en acteer ik hier ook naar. Tot nu toe nog niet gehackt.