Online fraude blijft een groeiend probleem in Nederland, en ook de maakindustrie krijgt hier steeds vaker mee te maken. Criminelen maken gebruik van nepwebsites en misleidende berichten om bedrijven en medewerkers te verleiden tot het delen van gevoelige informatie of het doen van verkeerde betalingen.
Om bedrijven en medewerkers hier beter tegen te beschermen, hebben publieke en private partijen samen een nieuwe aanpak getest in een pilot. Het zogeheten Anti Phishing Shield laat zien dat effectief kan worden opgetreden tegen deze vorm van criminaliteit. Sinds de start in juli 2025 zijn meer dan twee miljoen pogingen om schadelijke websites te bezoeken tegengehouden bij ruim 200.000 gebruikers.
Toenemende digitale risico’s in de maakindustrie
Binnen de maakindustrie worden processen in hoog tempo gedigitaliseerd. Van productieplanning en supply chain management tot onderhoud, inkoop en klantcommunicatie. Steeds meer processen verlopen digitaal en zijn met elkaar verbonden. Die ontwikkeling biedt veel voordelen, maar vergroot ook de risico’s.
Cybercriminelen richten zich bijvoorbeeld op:
- Manipulatie van inkooporders of gewijzigde betaalgegevens
- Fraude in internationale toeleveringsketens
- Diefstal van ontwerpdata en intellectueel eigendom
- Aanvallen op industriële systemen (OT-omgevingen)
- Verstoring van productie- en logistieke processen
Omdat bedrijven in de maakindustrie sterk afhankelijk zijn van ketenpartners en vraaggestuurde levering, kan één incident al snel leiden tot productiestilstand en financiële schade.
Publiek-private samenwerking als oplossing
Het Anti Phishing Shield is ontwikkeld in samenwerking tussen onder andere het ministerie van Justitie en Veiligheid, het Nationaal Cyber Security Centrum (NCSC), telecomaanbieders en andere partijen. Binnen deze publiek-private samenwerking is een technische oplossing ontwikkeld waar internetaanbieders eenvoudig op kunnen aansluiten om hun klanten te beschermen tegen phishing en andere vormen van online criminaliteit. Voor gebruik van het Anti Phishing Shield is expliciete toestemming van de gebruiker nodig via een zogenoemde ‘opt-in’. Ook tijdens de pilot is op deze manier gewerkt.
De noodzaak van deze aanpak is groot. Uit cijfers van het CBS blijkt dat in 2025 17% van de Nederlanders slachtoffer werd van online criminaliteit. Daarnaast laat onderzoek van Deloitte zien dat 91% van de cyberaanvallen begint met phishing.
Hoe werkt het Anti Phishing Shield?
Het NCSC verzamelt continu actuele informatie uit zowel publieke als commerciële bronnen over domeinen die door cybercriminelen worden misbruikt. Deze verdachte domeinen worden geanalyseerd en toegevoegd aan een ‘denial list’. Deze lijst wordt via een DNS-service gedeeld met aangesloten internetaanbieders en elk kwartier geüpdatet. Inmiddels bevat de lijst meer dan 160.000 kwaadaardige domeinen. Domeinen die offline zijn gehaald of niet langer schadelijk zijn, worden verwijderd.
Internetproviders integreren deze lijst in hun systemen en bieden de bescherming kosteloos aan hun klanten aan. Gebruikers die actief toestemming geven (opt-in), worden automatisch beschermd: wanneer zij een kwaadaardige website proberen te bezoeken, wordt de toegang direct geblokkeerd. Zo wordt de kans aanzienlijk kleiner dat zij slachtoffer worden van phishing of andere vormen van online fraude.
Wat kun je als maakbedrijf doen?
Hoewel dit soort oplossingen helpt, blijft eigen verantwoordelijkheid essentieel. Bedrijven in de maakindustrie kunnen hun digitale weerbaarheid vergroten door:
- Medewerkers te trainen in het herkennen van phishing en social engineering
- Strikte controleprocessen in te richten voor betalingen en leverancierswijzigingen
- Leveranciers en partners te verifiëren binnen de keten
- IT- en OT-systemen regelmatig te updaten en te segmenteren
- Back-ups en incidentresponsplannen op orde te hebben
Vervolgstappen voor het Anti Phishing Shield
Het succes van de pilot heeft het ministerie van Justitie en Veiligheid en het NCSC ertoe gebracht om de gezamenlijke aanpak voort te zetten. De ambitie is om het bereik en de effectiviteit van het Anti Phishing Shield verder uit te breiden. Dit kan door meer klanten binnen deelnemende internetaanbieders te bereiken en door ook andere aanbieders te laten aansluiten. In de komende periode wordt onderzocht hoe deze opschaling stap voor stap kan worden gerealiseerd.
Bron: NCSC.nl
Fotocredits: Istock/Supatman