In 2020 was de industriële sector na de overheidssector het populairste doelwit voor hackers. Volgens een analyse was 12% van alle aanvallen gericht op industriële bedrijven. De belangrijkste bedreigingen voor deze bedrijven zijn spionage en financiële verliezen. In 2020 motiveerde datadiefstal 84% van de hackers, terwijl financieel gewin het doel was van 36% van de criminelen. Uit het rapport bleek dat hackers, eenmaal binnen het interne netwerk, in 100% van de gevallen gebruikersgegevens kunnen stelen en volledige controle over de infrastructuur kunnen krijgen. Het onderzoek ontdekte ook dat hackers bij 69% van de bedrijven gevoelige gegevens kunnen stelen, waaronder informatie over partners en bedrijfsmedewerkers, e-mailcorrespondentie en interne documentatie.
Niet alleen dat, maar bij 75% van deze bedrijven hadden penetratietesters toegang tot de netwerken van industriële controlesystemen (ICS). Hierdoor kregen ze in 56% van de gevallen toegang tot daadwerkelijke industriële controlesystemen. Het rapport gaf aan dat dit aantoonde dat aanvallers door toegang te krijgen tot het ICS-netwerk ook toegang konden krijgen tot industriële proces automatiseringssystemen, wat kan leiden tot ernstige gevolgen, variërend van werkonderbreking tot menselijke slachtoffers. Volgens het rapport vereist de bescherming van de industriële sector het modelleren van kritieke systemen om hun parameters te testen, de haalbaarheid van bedrijfsrisico’s te verifiëren en beveiligingsproblemen te detecteren. Volgens de auteurs van het rapport is het echter bijna onmogelijk om de mogelijkheid van cyberincidenten op de infrastructuur in de echte wereld te beoordelen.
Een analist bij Positive Technologies, zei dat het cyberbeveiligingsniveau bij de meeste industriële bedrijven te laag is voor comfort. “In de meeste gevallen bevatten externe netwerkperimeters die via internet toegankelijk zijn zwakke bescherming, apparaatconfiguraties bevatten gebreken, en we vinden een laag niveau van ICS-netwerkbeveiliging en het gebruik van woordenboek-wachtwoorden en verouderde softwareversies brengen risico’s met zich mee”, zei hij.