UK: Vorig jaar werden 48 cyberinbreuken bij nutsbedrijven geregistreerd, een stijging van 586% ten opzichte van 2022

 

Het aantal succesvolle cyberaanvallen tegen Britse nutsbedrijven is gestegen tot 48 in 2023, een stijging van 586% ten opzichte van de zeven gevallen in 2022, zegt de gespecialiseerde (her)verzekeringsgroep Chaucer.Tot nu toe zijn deze cyberaanvallen grotendeels beperkt gebleven tot de diefstal van gegevens of ransomware-aanvallen. Er bestaat bezorgdheid dat cyberaanvallen die bedoeld zijn om infrastructuur zoals nutsvoorzieningen te beschadigen, zouden kunnen toenemen als gevolg van een toename van de geopolitieke spanning.Uit cijfers verkregen door Chaucer blijkt dat gevoelige gegevens van 140.000 personen in Groot-Brittannië in gevaar zijn gekomen als gevolg van datalekken bij nutsbedrijven vorig jaar. Dit vertegenwoordigt een stijging van 714% ten opzichte van de 17.000 personen die een jaar eerder werden getroffen door cyberinbreuken bij nutsbedrijven.

Ben Marsh, Class Underwriter bij Chaucer, legt uit dat nutsbedrijven, als onderdeel van de kritieke infrastructuur van Groot-Brittannië, een verhoogd risico lopen op hackaanvallen sinds het begin van de oorlog in Oekraïne in 2022. Het Internationaal Energieagentschap heeft eerder gewaarschuwd voor een toename van cyberaanvallen op de energie-infrastructuur in Europa.Vorig jaar bevestigde Ofcom (de telecom- en omroepregulator) dat ze gemiddeld 30.000 pogingen tot cyberinbraak per week hadden meegemaakt.

Hij vervolgt: “Er wordt vermoed dat de toename van het aantal cyberinbreuken gedeeltelijk wordt veroorzaakt door de toenemende inspanningen van door de staat gesteunde hackers die zich richten op kritieke Britse infrastructuur.Dat komt bovenop de dreiging van meer conventionele cybercriminelen die zich ook blijven richten op Britse nutsbedrijven. Vooral omdat deze bedrijven over grote hoeveelheden persoonlijke gegevens beschikken, waaronder de financiële gegevens van mensen. Nutsbedrijven beschikken over een breed scala aan persoonlijke informatie, van bankgegevens tot huisadressen. Zodra deze informatie door hackers is verkregen, kunnen ze deze zelf exploiteren of doorverkopen aan derden op het dark web. Cyberinbreuken kunnen bedrijven reputatie- en operationele schade opleveren, en de angst daarvoor maakt hen kwetsbaarder voor ransomware-aanvallen na de inbreuken.”

Chaucer voegt eraan toe dat “nutsbedrijven ervoor moeten zorgen dat hun cyberbeveiliging gelijke tred houdt met de normen van de dag om de veiligheid van hun eigen gegevens en die van hun klanten te garanderen”