Het aantal cyberaanvallen op kritieke infrastructuur is in een jaar tijd met 30% toegenomen. Dat blijkt uit het Cyber Attacks On Infrastructure: The New Geopolitical Weapon-rapport van KnowBe4. De energie-, transport- en telecomsectoren zijn de primaire doelwitten.
De afgelopen jaren is het aantal cyberaanvallen op kritieke infrastructuur wereldwijd toegenomen. In tegenstelling tot andere datalekken zijn deze aanvallen vooral gericht op het verkrijgen van toegang tot controlesystemen om processen te verstoren of te bespioneren. De energie-, transport-en telecomsectoren zijn de primaire doelwitten. Dit is volgens de onderzoekers niet verrassend omdat deze sectoren, met name in ontwikkelde landen, steeds meer verbonden zijn met digitale technologieën.
Tussen januari 2023 en januari 2024 werd kritieke infrastructuur wereldwijd het slachtoffer van meer dan 420 miljoen aanvallen – wat gelijkstaat aan 13 aanvallen per seconde. Dit betekent een toename van 30% ten opzichte van 2022. Wereldwijd is het gemiddelde aantal wekelijkse cyberaanvallen gericht op nutsbedrijven sinds 2020 verviervoudigd, met een verdubbeling in 2023. Het aantal kwetsbare punten in Amerikaanse elektriciteitsnetten groeit met ongeveer 60 per dag. Het totale aantal is gegroeid van 21.000 kwetsbare punten in 2022 naar tussen de 23.000 en 24.000 kwetsbare punten.
Volgens het 2024 Phishing by Industry Benchmarking Report van KnowBe4 worden medewerkers in sectoren met kritieke infrastructuur zoals gezondheidszorg en de farmaceutische industrie, het onderwijs en energie- en nutsbedrijven vaak het slachtoffer van phishing tactieken. Deze kwetsbaarheid wordt door cybercriminelen misbruikt om netwerken en systemen binnen te dringen.