De maakindustrie heeft het zwaar te verduren onder cyberaanvallen. Voor het vierde jaar op rij staat de sector bovenaan de lijst van meest geviseerde industrieën. Terwijl ransomware de grootste bedreiging vormt, blijkt de menselijke factor een cruciaal zwakke schakel.
Dat blijkt uit een rapport van KnowBe4. Opmerkelijk genoeg werd 22% van de datalekken in de maakindustrie veroorzaakt door social engineering. “Omdat de focus vaak ligt op fysieke veiligheid en betrouwbaarheid van productielijnen, worden cyberdreigingen soms over het hoofd gezien”, zegt Javvad Malik, Lead Security Awareness Advocate bij KnowBe4.
Malik benadrukt dat veel van de meest verwoestende inbreuken niet beginnen met een technische fout, maar met een menselijke vergissing. Of het nu gaat om een phishingmail, een zwak wachtwoord of een fout in procedures, aanvallers maken gebruik van mensen als de weg van de minste weerstand.
Digitalisering vergroot kwetsbaarheid
De maakindustrie heeft fors geïnvesteerd in digitalisering om slimme fabrieken te realiseren. Deze vooruitgang brengt echter ook risico’s met zich mee. Het aanvalsoppervlak voor cybercriminelen is aanzienlijk vergroot door de samensmelting van operationele technologie (OT) en informatietechnologie (IT).
Cybercriminelen maken steeds vaker misbruik van complexe toeleveringsketens om toegang te krijgen tot waardevolle bedrijfsgegevens. De groeiende digitale voetafdruk brengt operationele processen, intellectueel eigendom en economische veerkracht in gevaar.
Ransomware domineert aanvalslandschap
Uit het KnowBe4-rapport blijkt dat ransomware nog steeds het grootste deel van de aanvallen in de maakindustrie vormt. Volgens het ENISA Threat Landscape 2024 was de sector van 2023 tot 2024 het meest getroffen door ransomware-aanvallen.
Het aantal bevestigde datalekken nam toe met 89,2% tussen 2023 en 2024. Volgens het Verizon DBIR 2025 werd 47% van alle datalekken in de maakindustrie veroorzaakt door ransomware. Europese producenten blijven een belangrijk doelwit voor grote ransomwaregroepen als LockBit, PlayCrypt en 8Base.
De lage tolerantie van de industrie voor downtime speelt cybercriminelen in de kaarten. Elke minuut van verstoring kan enorme kosten en domino-effecten veroorzaken in hele ketens.
Tip: KnowBe4 gaat van security training naar human risk management