Recent onderzoek door beveiligingsfirma Sophos toont aan dat meer dan de helft van de malware die bij kleine en middelgrote ondernemingen wordt aangetroffen, gericht is op het stelen van data en inloggegevens.
Hoewel grote bedrijven vaak de krantenkoppen en talkshowtafels halen met spectaculaire cyberaanvallen, blijkt het mkb een steeds aantrekkelijker doelwit voor cybercriminelen. Dit komt mede door hun relatieve kwetsbaarheid en beperkte beveiligingsbudgetten, waardoor ze minder weerbaar zijn tegen dergelijke bedreigingen.
Data van mkb’ers gezien als zeer waardevol
Het onderzoeksrapport van Sophos onderstreept de waarde die cybercriminelen hechten aan de data van het mkb. Meer dan 90% van de aanvallen is erop gericht om gevoelige informatie buit te maken, waarbij keyloggers, spyware en datadieven de voorkeur krijgen als instrumenten voor deze digitale inbraken. Eenmaal binnen, kunnen aanvallers vrij spel hebben om verdere schadelijke acties uit te voeren.
Ransomware-aanvallen vormen de grootste bedreiging. Nieuwe aanvalstechnieken, zoals het op afstand coderen van bestanden en het richten op managed service-providers, worden steeds vaker gebruikt om schade aan te richten. De beruchte hackersgroep LockBit heeft in 2023 significante schade aangericht, waarmee de voortdurende dreiging van ransomware nog maar weer eens wordt benadrukt.
Cybercriminelen gaan in gesprek gaan met hun doelwit
Naast malware zetten cybercriminelen ook in op meer geraffineerde technieken, zoals het opbouwen van een conversatie met het slachtoffer via e-mail, soms zelfs gevolgd door telefoongesprekken. Deze methode stelt aanvallers in staat om gedetailleerde informatie te verzamelen en hun aanvalspogingen persoonlijker en gerichter te maken. Ook hebben zij hun strategieën aangepast om spamfilters te omzeilen, bijvoorbeeld door het gebruik van OneNote-bijlagen of PDF-bestanden met verborgen schadelijke links.
Bedrijfsvoering beschermen, privacy van klanten
Het rapport van Sophos benadrukt het belang voor mbk’ers om hun digitale beveiliging serieus te nemen. Door te investeren in adequate beveiligingsmaatregelen en alert te blijven op de nieuwste aanvalstactieken, kan men zich beter wapenen tegen de toenemende dreiging van cybercriminaliteit. Dit is cruciaal om niet alleen de bedrijfsvoering te beschermen maar ook om de privacy van klanten te waarborgen.