.



KnowBe4: het aantal cyberaanvallen op kritieke infrastructuur is in één jaar tijd met 30% toegenomen

KnowBe4_ het aantal cyberaanvallen op kritieke infrastructuur is in één jaar tijd met 30% toegenomen

Nieuw rapport belicht toenemende cyberdreigingen voor kritieke sectoren

Het aantal cyberaanvallen op kritieke infrastructuur is in één jaar tijd met 30% toegenomen. De energie-, transport- en telecomsectoren zijn de primaire doelwitten. Wereldwijd is het gemiddelde aantal wekelijkse cyberaanvallen gericht op nutsbedrijven sinds 2020 verviervoudigd, met een verdubbeling in 2023. Dat blijkt uit het Cyber Attacks On Infrastructure: The New Geopolitical Weapon-rapport van KnowBe4, aanbieder van security awareness-trainingen. Het rapport onderzoekt de groeiende dreiging van cyberaanvallen op kritieke infrastructuur en biedt inzicht in de beveiliging van deze aanvallen.

De afgelopen jaren is het aantal cyberaanvallen op kritieke infrastructuur wereldwijd toegenomen. Dit brengt aanzienlijke risico’s met zich mee voor de nationale veiligheid en de economische stabiliteit. In tegenstelling tot andere datalekken zijn deze aanvallen vooral gericht op het verkrijgen van toegang tot controlesystemen om processen te verstoren of te bespioneren. De energie-, transport-en telecomsectoren zijn de primaire doelwitten. Dit is niet verrassend omdat deze sectoren, met name in ontwikkelde landen, steeds meer verbonden zijn met digitale technologieën. Tegelijkertijd brengt dit nieuwe mogelijkheden voor cyberaanvallen met zich mee. De gevolgen van dit soort aanvallen kunnen verwoestend zijn voor landen en daarom spelen geopolitieke tegenstanders hier graag op in.

De belangrijkste resultaten uit het rapport zijn:

  • Tussen januari 2023 en januari 2024 werd kritieke infrastructuur wereldwijd het slachtoffer van meer dan 420 miljoen aanvallen – wat gelijkstaat aan 13 aanvallen per seconde. Dit betekent een toename van 30% ten opzichte van 2022.
  • Wereldwijd is het gemiddelde aantal wekelijkse cyberaanvallen gericht op nutsbedrijven sinds 2020 verviervoudigd, met een verdubbeling in 2023.
  • Het aantal kwetsbare punten in Amerikaanse elektriciteitsnetten groeit met ongeveer 60 per dag. Het totale aantal is gegroeid van 21.000 kwetsbare punten in 2022 naar tussen de 23.000 en 24.000 kwetsbare punten.

Volgens het 2024 Phishing by Industry Benchmarking Report van KnowBe4 worden medewerkers in sectoren met kritieke infrastructuur zoals gezondheidszorg en de farmaceutische industrie, het onderwijs en energie- en nutsbedrijven vaak het slachtoffer van phishing tactieken. Deze kwetsbaarheid wordt door cybercriminelen misbruikt om netwerken en systemen binnen te dringen.

“De bevindingen uit ons rapport moeten een wake-up call zijn voor vitale sectoren”, zegt Stu Sjouwerman, CEO van KnowBe4. “Hoewel de toename van cyberaanvallen gericht op deze sectoren zorgwekkend is, moeten we onthouden dat we niet machteloos staan in deze strijd. Door te zorgen voor een sterke beveiligingscultuur die technologie, processen en mensen combineert, kunnen we deze risico’s aanzienlijk beperken. Elke organisatie, ongeacht grootte of sector, speelt een rol in het beveiligen van onze collectieve infrastructuur. Het wordt tijd dat we cyberbeveiliging niet alleen zien als een IT-kwestie, maar als een fundamenteel aspect van onze operationele veerkracht en nationale veiligheid.”

Het rapport belicht recente geruchtmakende aanvallen op wereldwijde kritieke infrastructuur en de verstrekkende gevolgen ervan. Ook geeft het aanbevelingen voor organisaties en instituten om hun cyberweerbaarheid te vergroten.

Klik hier om KnowBe4’s ‘Cyber Attacks On Infrastructure: The New Geopolitical Weapon’-rapport te lezen.

Meer over
Lees ook
Digital Preview Day it-sa Expo&Congress

Digital Preview Day it-sa Expo&Congress

De Digital Preview Day vindt plaats op 8 oktober, twee weken voor het it-sa Expo&Congress (22-24 oktober). Naast presentaties van geselecteerde exposanten biedt dit digitale evenement tips voor een goede voorbereiding op een bezoek aan de toonaangevende IT-beveiligingsbeurs in Neurenberg.

Orange Cyberdefense waarschuwt voor CISO-crisis

Orange Cyberdefense waarschuwt voor CISO-crisis

Het verloop onder CISO’s in Nederland is nog steeds zorgwekkend hoog, met een gemiddelde verblijfsduur van slechts 2 tot 3 jaar. Deze snelle wisselingen brengen bedrijven ernstig in gevaar. Elk vertrek slaat namelijk gaten in de cybersecuritystrategie en maakt de organisatie kwetsbaarder voor cyberaanvallen.

Cloud Security, groot denken maar klein beginnen (2)!

Cloud Security, groot denken maar klein beginnen (2)!

In de twee voorgaande blogs heb ik je het advies gegeven om te starten met het in gebruik nemen van de beveiligingsfuncties binnen je Microsoft Cloud omgeving. We hebben vastgesteld dat stap voor stap beginnen altijd een stap is in de richting van veiliger en meer compliant werken