In zowel Zuid-Europa, Rusland, Noord-Europa, Canada als Afrika steeg het percentage aangevallen ICS-computers ten opzichte van het vorige kwartaal. In Zuid-Europa neemt het aandeel ICS-computers waarop malafide objecten werden geblokkeerd al meer dan twee opeenvolgende kwartalen toe. Noord-Europa, dat normaal gesproken het laagste percentage aangevallen apparaten kende, zag in het eerste kwartaal van 2026 voor het eerst in lange tijd een stijging in het aantal getroffen systemen.

Sectoren en regio’s

Biometrische systemen stonden in het eerste kwartaal opnieuw bovenaan, met een aandeel van 26,4% van de ICS-computers waarop malafide objecten werden geblokkeerd. Deze systemen hebben vaak internettoegang, worden gebruikt voor e-mail en beschikken in veel gevallen over beperkte cybersecuritymaatregelen binnen de organisaties die ze inzetten. Regionaal scoort Zuid-Europa het hoogst met 35,15%, gevolgd door Afrika (29,58%) en Centraal-Azië (28,53%).

In de productiesector staat Zuidoost-Azië bovenaan met 23,21% van de ICS-computers die werden aangevallen, gevolgd door Afrika (21,36%) en Zuid-Azië (20,13%). In West- en Noord-Europa, Oost-Azië, Centraal-Azië en de Zuid-Kaukasus lagen de aanvallen op ICS-apparaten in de productiesector aanzienlijk boven het regionale gemiddelde. Vergeleken met het vorige kwartaal stegen de aanvallen op de productiesector in West-, Oost-, Zuid- en Noord-Europa, Zuid-, Oost- en Centraal-Azië, en in Australië en Nieuw-Zeeland.

Uit een schatting van Kaspersky en VDC Research uit 2025 bleek dat cyberaanvallen op productieorganisaties via ransomware in de eerste drie kwartalen van 2025 wereldwijd al meer dan 18 miljard dollar aan schade hadden veroorzaakt. De werkelijke zakelijke schade lag waarschijnlijk nog hoger als rekening wordt gehouden met verstoringen in de toeleveringsketen, reputatieschade en herstelkosten.

Diep verweven in productieomgevingen

“Legacy operational technology-systemen blijven diep verweven in productieomgevingen, wat ze kwetsbaar maakt. De complexiteit van de toeleveringsketen en de vertakking van het netwerk van vertrouwde partners vergroten het aanvalsoppervlak buiten de netwerkperimeter. Aanvallers realiseren zich dat het richten op OT-activa van een industriële onderneming geen raketwetenschap is, en fabriekssluitingen leiden tot enorme financiële verliezen,” aldus Evgeny Goncharov, hoofd van Kaspersky ICS CERT.

Meer informatie is te vinden in het onderzoeksrapport van Kaspersky ICS CERT.