Partner worden? Contact Inloggen

Nieuws & blogs

Alarmerend: 65% van alle organisaties in de maakindustrie heeft te maken met ransomware

Efficiëntie is een van de grootste graadmeters op het gebied van manufacturing. Het draait vaak om het produceren van zoveel mogelijk producten tegen de meest competitieve prijs. En dat alles zonder de kwaliteit uit het oog te verliezen.

Om dit te bereiken heb je een heel schakel aan processen nodig: van mensen aan de loopband tot machines die dag in dag uit draaien. Dankzij slimme technologie verloopt dit proces vloeiender dan ooit tevoren. Tot het moment komt waarbij je organisatie slachtoffer wordt van een ransomware-aanval.

De kans dat je organisatie slachtoffer wordt is groter dan je zou denken. In Nederland is de maakindustrie zelfs de sector die het vaakst getroffen wordt door ransomware. In dit artikel leggen we je uit wat ransomware is en hoe je de productiebanden van jouw organisatie blijven rollen.
31 jan Ransomware in de maakindustrie

Ransomwhat? Ransomhow? Ransomwhere?

65% van alle organisaties in de maakindustrie hadden afgelopen jaar te maken met ransomware. In twee van de drie gevallen werd daarbij data gegijzeld. Ransomware is namelijk een vorm van malafide software, ook wel bekend als malware, waarmee cybercriminelen een computer of netwerk infecteert en verstoort.

Vaak is zo’n computer of netwerk verbonden met verschillende systemen waardoor ransomware zich als een lopend vuurtje kan verspreiden. In dit proces worden belangrijke bedrijfsgegevens gegijzeld en eisen cybercriminelen dat organisaties gigantische bedragen neerleggen om deze gegevens weer veilig in eigen handen te krijgen.

Hoe wordt een organisatie slachtoffer van ransomware?

Cybercriminelen maken misbruik van kwetsbaarheden in de informatiebeveiliging van een organisatie om cruciale systemen te infecteren met ransomware. Denk bijvoorbeeld aan een collega die nietsvermoedend een phishingmail opent en klikt op een malafide link, of een collega die onbewust een bijlage downloadt die geïnfecteerd is met malware. Cybercriminelen maken in die gevallen misbruik van de menselijke factor in informatiebeveiliging. Een belangrijke, maar vaak nog zeer kwetsbare schakel in de cybersecurity van bedrijven. Ook kunnen cybercriminelen zich richten op technische kwetsbaarheden zoals een systeem die niet up-to-date is met de laatste patches.

Wat kost een ransomware-aanval?

Het voornaamste doel van een ransomware-aanval is om organisaties geld afhandig te maken. En het liefst zo veel mogelijk. Afgelopen jaar waren organisaties gemiddeld 2,88 miljoen euro kwijt aan ransomware-aanvallen (Sophos ransomware report). Het schokkende is dat dit bedrag niet eens over het losgeld gaat. Dit zijn de kosten om de schade te herstellen, systemen weer operationeel te krijgen en de gevolgen voor klanten, medewerkers en leveranciers op te vangen. Van stilliggende productieprocessen, juridische kosten en reputatieverlies: de impact van een ransomware-aanval reikt veel verder dan alleen financieel.

De keten is zo sterk als de zwakste schakel

Wanneer ransomware zich eenmaal bevindt op een computer of systeem, verspreid het zich binnen no-time over verschillende apparaten en netwerken die hiermee verbonden zitten. Gemiddeld worden er bij een ransomware-aanval in de maakindustrie 44% van alle computers en systemen geïnfecteerd met ransomware. Daarnaast raakt een aanval niet alleen je eigen systemen, maar heeft het ook de mogelijkheid om je klanten, leveranciers of andere externe partners te raken, zoals je kan zien in deze praktijkvoorbeelden:

VDL slachtoffer van ransomware

In 2021 werd de Eindhovense VDL groep slachtoffer van cybercriminaliteit. De hacker was er met behulp van malware in geslaagd om bedrijfsinformatie te versleutelen en ontoegankelijk te maken. Deze aanval zorgde wereldwijd voor grote problemen, niet alleen binnen VDL, maar ook bij grote afnemers zoals ASML, met als gevolg miljoenen euro’s aan schade.

De klok tikte door, maar bij Casio stond de tijd even stil

Na een ransomware-aanval op 5 oktober 2024 had horlogemaker Casio te maken met lange vertragingen op bestellingen. Het duurde weken voor de organisatie om hun leveringen weer op tijd te kunnen verzenden. Daarnaast werden persoonlijke gegevens van ruim 6.400 medewerkers en 1.900 business partners gelekt en hadden de cybercriminelen toegang tot facturen, contracten en notulen.

Bassett Furniture Industries sluit deuren na ransomware-aanval

Een van de grootste meubelfabrikanten in de Verenigde Staten kreeg in 2024 te maken met een ransomware-aanval waardoor ze de volledige fabricatie moesten stoppen. Bassett Furniture Industries heeft hierdoor zeker één week lang geen productie gedraaid.

ransomware manufacturing

Slachtoffer geworden van ransomware – en nu?

Naast de vanzelfsprekende stappen zoals het geïnfecteerde systeem direct loskoppelen van het netwerk en externe toegangspoorten zoals wifi en VPN uitschakelen, blijven veel organisaties achter met een lastige kwestie: moeten we het geëiste losgeld wel of niet betalen?

In deze blog duiken we dieper in op deze afweging. Voor nu tonen recente cijfers aan dat de 6 op de 10 organisaties in de maakindustrie losgeld betalen aan cybercriminelen. Een zorgwekkende ontwikkeling, zeker in vergelijking met vorig jaar, toen 3 op de 10 organisaties overging tot betaling. Het Digital Trust Center (een initiatief vanuit het Ministerie van Economische Zaken) adviseert organisaties nadrukkelijk om geel losgeld te betalen. Dit biedt namelijk geen garantie op het terug krijgen van de gegevens en tegelijkertijd beloon je de criminelen activiteiten. Overigens heb je in die gevallen vaak te maken met dubbele kosten: de kosten van herstel én de kosten van het losgeld.

Van veiligheidshesjes tot de noodstopknop, maar hoe zit het eigenlijk met de cyberveiligheid van je organisatie?

Om je organisatie te beschermen tegen ransomware en andere vormen van cybercriminaliteit, is een sterke en up-to-date IT-infrastructuur onmisbaar. Verouderde systemen fungeren als laaghangend fruit voor cybercriminelen en vormen een directe toegangspoort tot gevoelige informatie en belangrijke bestanden.

Naast het goed onderhouden van je systeem is het ook raadzaam om aandacht te besteden aan toegangsbeheer en netwerksegmentatie. Daarmee voorkom je dat onbevoegde- of dat nu medewerkers, klanten, leveranciers of andere externe partijen zijn- toegang hebben tot kritieke gegevens.

Zelfs als je technische firewall op zijn sterkst is, is de kans groot dat je organisatie gevaar blijft lopen wanneer je human firewall niet op orde is. Medewerkers vormen helaas nog steeds een kwetsbare schakel zijn in informatiebeveiliging. Via social engineering misleiden cybercriminelen medewerkers door in te spelen op emoties zoals nieuwsgierigheid of angst, waardoor ze onbewust ransomware binnenhalen.

Security awareness training is daarmee geen luxe maar een noodzaak. Wanneer je jouw medewerkers traint in het herkennen en voorkomen van dit soort risico’s en dreigingen, versterk je de verdedigingslinie tegen dit soort aanvallen. Alleen met een combinatie van technische én menselijke beveiliging houd je cybercriminelen preventief buiten de deur.

+31 (0)88 018 16 00 info@awaretrain.com

Blijf op de hoogte en volg ons op LinkedIn

Volg ons!

Verder lezen

Bekijk ook onze andere blogs en nieuwsartikelen.

supply-chain-aanvallen-transport 24 feb
De 3 grootste cyberrisico’s voor je supply chain Lees meer
security awareness zonder tijdsverlies 17 feb
Dit is hoe je security awareness inzet zonder tijdsverlies Lees meer
supply chain als zwakste schakel 03 feb
Je supply chain is zo sterk als de zwakste schakel Lees meer
Bekijk alle blogs
logo

+31 (0)88 018 16 00

info@awaretrain.com

Ontdek meer

Wat is security awareness?

Security awareness platform

AVG & Privacy training

Phishing simulatie

Licenties & prijzen

Gratis testaccount

Nulmeting

Social engineering

Interactieve sessies

Mobiele app

Posters & cartoons

Whitepapers

Blijf op de hoogte Certificeringen ISO 27001

© Awaretrain | Alle rechten voorbehouden

Securitytermen
Algemene voorwaarden Privacyverklaring