Een derde van de industriële locaties is verbonden met internet
Een op de drie industriële locaties zijn verbonden met het internet. Deze connectiviteit maakt de locaties vatbaar voor cybercriminelen en malware die kwetsbaarheden en fouten in configuraties proberen uit te buiten.
Dit blijkt uit het Global ICS & IIoT Risk Report van CyberX. Op drie van de vier industriële locaties worden verouderde Windows-systemen gebruikt, zoals Windows XP en 2000. Voor deze besturingssystemen worden niet langer security patches ontwikkeld door fabrikant Microsoft. Dit betekent in de praktijk dat beveiligingsproblemen die in verouderde Windows versies worden ontdekt niet langer worden verholpen. Dit maakt de systemen kwetsbaar voor malware als WannaCry en NotPetya, trojans als Black Energy en nieuwe vormen van ransomware.
Plain-text wachtwoorden
Op bijna drie op de vier industriële locaties wordt gebruik gemaakt van plain-text wachtwoorden, die onversleuteld worden verstuurd. Dit maakt het voor aanvallers relatief eenvoudig de wachtwoorden te onderscheppen, waarna zij deze kunnen gebruiken om kritieke industriële apparaten te compromitteren. Ook is op de helft van alle industriële locaties geen anti-virusoplossing in gebruik.
Ook opvallend is dat op bijna de helft van de industriële locaties tenminste één onbekend apparaat in gebruik is. Bij 20% zijn daarnaast Wi-Fi Access Points aanwezig. CyberX waarschuwt dat beide door aanvallers kunnen worden gebruikt als toegangspunt tot het industriële netwerk. Zo kunnen Wi-Fi Access Points worden gecompromitteerd via verkeerde configuraties of de recent ontdekte KRACK kwetsbaarheid in WPA2.
Remote management protocollen
82% van de industriële locaties maakt gebruik van remote management protocollen zoals RDP, VNC en SSH. Indien aanvallers erin slagen het netwerk binnen te dringen, maakt het gebruik van deze protocollen het voor hen eenvoudiger te achterhalen hoe apparaten zijn geconfigureerd en hoe zij deze kunnen manipuleren.
Meer informatie is beschikbaar in het Global ICS & IIoT Risk Report.
Dossiers
Meer over
Lees ook
Commvault moedigt organisaties aan om een vierstappenproces te hanteren voor cyberweerbaarheid in het tijdperk van Frontier AI
Commvault raadt organisaties aan om een vierstappenproces te volgen om weerbaar te blijven in het tijdperk van Frontier AI-modellen. Deze geavanceerde AI-modellen versnellen de identificatie van kwetsbaarheden, zodat cybercriminelen die in een veel kortere tijd kunnen misbruiken. Daarmee groeit de noodzaak van cyberweerbaarheid.
Fortinet rapport: cybersecuritywerving stagneert mede door interne weerstand bij organisaties
Fortinet heeft het 2026 Global Cybersecurity Skills Gap Report gepubliceerd. Hierin zijn uitdagingen voor organisaties onderzocht, zoals de worsteling met het voortdurende tekort aan personeel met actuele cybersecurity-vaardigheden en het steeds veranderende dreigingslandschap.
Deloitte: Vijf paradoxen bepalen de toekomst van cyber
Uit het Deloitte-onderzoek “ The Global Future of Cyber Survey” blijkt dat organisaties wereldwijd aanzienlijke stappen hebben gezet in hun cyberweerbaarheid, maar dat er tegelijk hardnekkige tegenstrijdigheden bestaan die de echte weerbaarheid ondermijnen.