Aanvallen op toeleveringsketen staan ​​bovenaan de lijst met bedreigingen waarmee bedrijven de afgelopen 12 maanden te maken hebben gehad

 

 

Aanvallen op de toeleveringsketen zijn de afgelopen jaar uitgegroeid tot de meest voorkomende cyberdreiging voor bedrijven, zo blijkt uit een nieuw wereldwijd onderzoek van Kaspersky. De bevindingen tonen aan dat bijna een derde van de bedrijven het afgelopen jaar te maken kreeg met een dreiging in de toeleveringsketen. De blootstelling aan risico’s in de toeleveringsketen ligt hoger dan het wereldwijde gemiddelde in Mexico (43%), China (40%) en Spanje (40%).

Volgens recente gegevens van het World Economic Forum geeft bijna twee derde (65%) van de grote ondernemingen aan dat kwetsbaarheden bij derden en in de toeleveringsketen de grootste belemmering vormen voor cyberweerbaarheid in het huidige, onderling verbonden digitale landschap. Om de kwetsbaarheid van organisaties voor deze dreiging te evalueren, heeft het interne marktonderzoekscentrum van Kaspersky een wereldwijd onderzoek laten uitvoeren naar de evolutie van deze risico’s en de mate waarin bedrijven wereldwijd eraan worden blootgesteld.

Derde bedrijven getroffen door aanval toeleveringsketen

Volgens een onderzoek in opdracht van Kaspersky werd 31% van de grote bedrijven in de afgelopen twaalf maanden getroffen door een aanval op de toeleveringsketen, meer dan door welke andere vorm van cyberdreiging dan ook. De dreiging van de toeleveringsketen is vooral gericht op de meest verbonden organisaties, waarbij grote bedrijven het hoogste percentage ervaren aanvallen melden – 36% – vergeleken met kleinere en middelgrote bedrijven.

Opmerkelijk is dat juist deze groep grote] bedrijven het hoogste gemiddelde aantal software- en hardwareleveranciers heeft, namelijk zo’n 100, wat een enorm potentieel aanvalsoppervlak creëert. Bovendien geven organisaties toe tientallen externe partijen toegang te verlenen tot hun systemen: terwijl kleine bedrijven gemiddeld zo’n 50 externe partijen hebben, loopt dit aantal bij grote bedrijven op tot meer dan 130. Dit brengt een ander cyberrisico met zich mee dat voortvloeit uit de onderlinge afhankelijkheid in de digitale ruimte: aanvallen op vertrouwensrelaties, waarbij aanvallers legitieme verbindingen tussen organisaties kunnen misbruiken.

Top-5

In het afgelopen jaar behoorden aanvallen op vertrouwensrelaties tot de top 5 van meest voorkomende bedreigingen en troffen ze een kwart (25%) van de bedrijven wereldwijd. De meest voorkomende aanvallen, waarbij misbruik werd gemaakt van bestaande verbindingen tussen organisaties, troffen organisaties in Turkije (35%), Singapore (33%) en Mexico (31%).

Aanvallen op de toeleveringsketen en vertrouwensrelaties behoren tot de meest voorkomende bedreigingen, maar uit het onderzoek bleek dat veel leiders deze onderschatten. Toen hen werd gevraagd bedreigingen te classificeren op basis van hoe gevaarlijk ze leken, richtten organisaties zich op complexe aanvallen zoals Advanced Persistent Threats (APT’s), ransomware of interne dreigingen, in plaats van op de bedreigingen waarmee ze daadwerkelijk het vaakst te maken hebben. Slechts 9% van de bedrijven wereldwijd beschouwde aanvallen op de toeleveringsketen als hun grootste zorg, een opvallend laag niveau gezien hoe vaak deze bedreigingen hun bedrijfsvoering verstoren. Evenzo noemde slechts 8% aanvallen op vertrouwensrelaties.

Bovendien begrijpen de meeste experts dat een inbreuk op de toeleveringsketen of een vertrouwensrelatie de bedrijfsvoering kan verstoren – meer dan de helft van de respondenten noemde dit als de belangrijkste consequentie van dergelijke aanvallen – maar slechts weinigen beschouwen deze bedreigingen als topprioriteit. Deze kloof laat zien dat het risico in theorie wel wordt erkend, maar in de praktijk niet wordt aangepakt. Tegelijkertijd worden aanvallen op de toeleveringsketen door bedrijven in Singapore (38%), Brazilië (36%), Colombia (36%) en Mexico (35%) veel vaker dan het wereldwijde gemiddelde in de Top 3 van gevaarlijkste cyberdreigingen geplaatst.

 

“We opereren in een digitaal ecosysteem waarin elke verbinding, elke leverancier en elke integratie onderdeel wordt van ons beveiligingsprofiel”, aldus Sergey Soldatov, Head of Security Operations Center bij Kaspersky. “Naarmate organisaties meer met elkaar verbonden raken, neemt ook hun kwetsbaarheid voor aanvallen toe. In dit landschap vereist de bescherming van de moderne onderneming nu een ecosysteembrede aanpak die niet alleen individuele systemen versterkt, maar het hele netwerk van relaties dat de bedrijfsvoering draaiende houdt.”

Alleen door preventieve maatregelen in de hele organisatie te implementeren en strategisch om te gaan met partnerschappen met leveranciers en aannemers, kunnen bedrijven de risico’s in de toeleveringsketen verminderen en de veerkracht van hun bedrijf waarborgen.

Adviezen

 

Voor het beperken van dergelijke risico’s adviseert Kaspersky het volgende:

  • Evalueer leveranciers grondig voordat u een overeenkomst sluit. Controleer hun cybersecuritybeleid, informatie over eerdere incidenten en naleving van de branchestandaarden voor beveiliging. Voor software en cloudservices is het ook aan te raden om kwetsbaarheidsgegevens en penetratietests te bekijken.
  • Implementeer contractuele beveiligingsvereisten. Voer regelmatig beveiligingsaudits uit en zorg voor naleving van het relevante beveiligingsbeleid en de incidentmeldingsprotocollen van uw organisatie.
  • Neem preventieve technologische maatregelen. Implementeer beveiligingspraktijken zoals het principe van minimale bevoegdheden, zero trust en volwassen identiteitsbeheer om de schade te beperken als een leverancier wordt gecompromitteerd.
  • Zorg voor continue monitoring. Gebruik oplossingen zoals XDR of MXDR, die deel uitmaken van de Kaspersky Next-productlijn, voor realtime monitoring van de infrastructuur en het detecteren van afwijkingen in software- en netwerkverkeer, afhankelijk van de beschikbaarheid van interne medewerkers die dergelijke monitoring kunnen uitvoeren.
  • Ontwikkel een incidentresponsplan. Zorg ervoor dat het plan aanvallen op de toeleveringsketen dekt en stappen bevat om inbreuken snel te identificeren en in te dammen – bijvoorbeeld door de leverancier los te koppelen van de bedrijfssystemen.
  • Werk samen met leveranciers aan beveiligingskwesties. Versterk de bescherming aan beide zijden en maak er een gezamenlijke prioriteit van.

Gerelateerde artikelen

Traditionele criminaliteit zoals diefstal en geweld gelijk gebleven; wel toename malafide online zaken

Claims | 02-03-2026

  In 2025 is het aandeel slachtoffers van traditionele vormen van criminaliteit, zoals inbraak, diefstal, geweld en vernieling, niet veranderd. Het bleef 20%. Tussen 2021 en 2023 was er nog sprake van een stijging, vooral bij geweldsdelicten. Daarvoor daalde dit tien jaar lang. Dit meldt het Centraal Bureau voor de Statistiek (CBS) op basis van […]

Scripties over brandveiligheid gezocht voor NIPV-VVBA-scriptieprijs 2026 

Claims | 05-02-2026

De Vereniging van Brandveiligheidsadviseurs (VVBA) en het NIPV loven ook dit jaar de NIPV-VVBA-scriptieprijs uit. De prijs is ingesteld voor de beste bachelor- of masterthesis op het gebied van brandveiligheid. De beoordelingscriteria voor de scriptie zijn: de relevantie van het onderwerp in relatie tot de actualiteit en de maatschappij, de innovativiteit, de praktische toepasbaarheid, de diepgang van de analyse en het wetenschappelijk niveau. Voorwaarden […]

FUEDI-seminar op 6 mei a.s. in Rotterdam

Claims | 22-01-2026

Begin mei vindt de jaarlijkse General Assembly van FUEDI plaats. Deze keer in  Nederland! Aangezien NIVRE-voorzitter Klaas Brand dit jaar president is van FUEDI heeft NIVRE de eer om de FUEDI-jaarvergadering te organiseren, evenals een seminar waarin drie prominente sprekers hun licht laten schijnen op een aantal actuele onderwerpen die van invloed zijn op het […]

VeiligheidNL: Forse toename vuurwerkslachtoffers op spoedeisende hulp

Claims | 05-01-2026

\Afgelopen jaarwisseling belandden 1.239 vuurwerkslachtoffers op de spoedeisende hulp (SEH) of bij een huisartsenspoedpost (HAP). Dat is 7% meer dan de 1.162 slachtoffers van de vorige jaarwisseling. Waar de huisartsenspoedposten wat minder slachtoffers zagen (-4%), steeg dit aantal op de SEH sterk met 29%. Ondanks deze toename bleef de verhouding in letsels door legaal en […]