Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

Veilig samenwerken
in de keten

Data en inloggegevens van mkb’ers staan hoog op verlanglijstje van cybercriminelen

Recent onderzoek door beveiligingsfirma Sophos toont aan dat meer dan de helft van de malware die bij kleine en middelgrote ondernemingen wordt aangetroffen, gericht is op het stelen van data en inloggegevens.

Hoewel grote bedrijven vaak de krantenkoppen en talkshowtafels halen met spectaculaire cyberaanvallen, blijkt het mkb een steeds aantrekkelijker doelwit voor cybercriminelen. Dit komt mede door hun relatieve kwetsbaarheid en beperkte beveiligingsbudgetten, waardoor ze minder weerbaar zijn tegen dergelijke bedreigingen.

Data van mkb’ers gezien als zeer waardevol

Het onderzoeksrapport van Sophos onderstreept de waarde die cybercriminelen hechten aan de data van het mkb. Meer dan 90% van de aanvallen is erop gericht om gevoelige informatie buit te maken, waarbij keyloggers, spyware en datadieven de voorkeur krijgen als instrumenten voor deze digitale inbraken. Eenmaal binnen, kunnen aanvallers vrij spel hebben om verdere schadelijke acties uit te voeren.

Ransomware-aanvallen vormen de grootste bedreiging. Nieuwe aanvalstechnieken, zoals het op afstand coderen van bestanden en het richten op managed service-providers, worden steeds vaker gebruikt om schade aan te richten. De beruchte hackersgroep LockBit heeft in 2023 significante schade aangericht, waarmee de voortdurende dreiging van ransomware nog maar weer eens wordt benadrukt.

Cybercriminelen gaan in gesprek gaan met hun doelwit

Naast malware zetten cybercriminelen ook in op meer geraffineerde technieken, zoals het opbouwen van een conversatie met het slachtoffer via e-mail, soms zelfs gevolgd door telefoongesprekken. Deze methode stelt aanvallers in staat om gedetailleerde informatie te verzamelen en hun aanvalspogingen persoonlijker en gerichter te maken. Ook hebben zij hun strategieën aangepast om spamfilters te omzeilen, bijvoorbeeld door het gebruik van OneNote-bijlagen of PDF-bestanden met verborgen schadelijke links.

Bedrijfsvoering beschermen, privacy van klanten

Het rapport van Sophos benadrukt het belang voor mbk’ers om hun digitale beveiliging serieus te nemen. Door te investeren in adequate beveiligingsmaatregelen en alert te blijven op de nieuwste aanvalstactieken, kan men zich beter wapenen tegen de toenemende dreiging van cybercriminaliteit. Dit is cruciaal om niet alleen de bedrijfsvoering te beschermen maar ook om de privacy van klanten te waarborgen.

Interview Forvis Mazars: ‘Cybersecurity moet een doorlopend proces zijn, net zoals je wekelijkse financiële status’
ABN AMRO peilt cyberveiligheid in de bouwsector
Bestel hackers online! Serieus gevaarlijk
De Europese Commissie verzoekt 23 lidstaten volledige implementatie van NIS2 richtlijn
Interview Lupasafe: one-click compliance voor NIS2