Cybercriminelen hebben het mkb ontdekt. Het grootbedrijf heeft de cybersecurity inmiddels aardig opgeschroefd, dus wordt de aandacht verlegd naar het mkb. Hier is de IT-kennis over het algemeen wat minder en wordt IT vaak gezien als sluitpost.

ABN AMRO ziet een toename van cyberaanvallen onder bedrijven met een omzet onder de 10 miljoen euro. Was in 2022 nog 40% van het mkb doelwit van cybercriminelen, een jaar later is dit verdubbeld. Uit een onderzoek van Sophos blijkt dat de helft van alle gedetecteerde aanvallen bestond uit keyloggers, spyware en stealers. De gestolen informatie wordt door de hackers gebruikt om toegang op afstand te krijgen, slachtoffers af te persen en ransomware te verspreiden. Een onbeheerd apparaat op het netwerk van het slachtoffer was in de meeste gevallen de boosdoener. Dit kan een laptop, telefoon, webcam, thermostaat of zelfs een ‘slimme’ koelkast zijn.

Op het dark web vind je steeds vaker advertenties van hackers die zijn gespecialiseerd in het hacken van netwerken, waarin zij toegang tot mkb-netwerken verkopen. Vaak gaat het om netwerken die al geruime tijd geleden zijn gekraakt. Dit bemoeilijkt het restoren van de data want de backups zijn wellicht ook al besmet.

LockBit, Akira en BlackCat zijn marktleiders op het gebied van ransomware. Het op afstand versleutelen van data steeg in de afgelopen twee jaar met 60%. Dat de hacker anno 2024 steeds inventiever wordt blijkt wel uit de, door AI, gegenereerde mails. Kromme, slecht vertaalde zinnen komen steeds minder voor.

Wanneer u slachtoffer wordt van ransomware is dat een ramp. Vaak is de bedrijfsomgeving maanden geleden al gehackt, waarbij ook de backup is geïnfecteerd. U staat dan voor een ‘bijna’ onmogelijke keuze. Gelukkig is de bereidheid om te betalen voor het ontsleutelen in Nederland zéér laag. Slechts in 18% van de gevallen werd in 2023 losgeld betaald. Wereldwijd ligt dit percentage toch nog rond de 50%. Kortom, de schade blijft enorm.

Managed Service Providers, zoals CAB holland spelen een belangrijke rol als het gaat om het beveiligen van onze mkb-klanten. Was dit in eerste instantie nog vrijwillig én natuurlijk verstandig, gaat dit met NIS2 veranderen. Met deze richtlijn wil de EU belangrijke sectoren beschermen. En let wel, een bedrijf valt zelf misschien niet onder een essentiële sector, maar is wel toeleverancier. Deze vallen straks ook onder de NIS2. En dat geldt uiteraard ook voor CAB holland. Een ­goede back-up- en recovery-­strategie is straks min of meer verplicht voor een groeiende groep bedrijven.

Voor CAB holland blijft er dus genoeg te doen. Advies, implementatie, monitoring en penstesten zijn essentieel om de cyber-security binnen het mkb op peil te krijgen. Dat is niet alleen belangrijk voor het mkb maar ook voor de ­Nederlandse samenleving, die wordt een stuk veiliger.

(bron: ABN AMRO, Mkb isoleert zich door beperkt bewustzijn cyberdreiging)

#cabholland #cybersecurity #nis2 #pentesten