Dat het midden- en kleinbedrijf steeds vaker het doelwit is van cyberaanvallen, blijkt uit de statistieken. Volgens een rapport van ABN AMRO is het aantal aanvallen op bedrijven met een omzet van minder dan 10 miljoen euro drastisch toegenomen. In 2022 gaf 39 procent van deze bedrijven aan slachtoffer te zijn geweest van cybercriminelen, maar in 2023 is dat percentage meer dan verdubbeld naar 80 procent. Ook voor zelfstandigen zonder personeel (zzp’ers) worden de cijfers apart bijgehouden, waaruit blijkt dat 69 procent te maken heeft gehad met cyberaanvallen.
Cyberaanvallen
Uit onderzoek is naar voren gekomen dat bijna de helft van alle gedetecteerde aanvallen bestond uit: keyloggers, spyware en stealers. Deze schadelijke software stelt aanvallers in staat om gevoelige informatie te stelen, ongeoorloofde toegang op afstand te verkrijgen, slachtoffers af te persen en ransomware te verspreiden.
De populariteit van het MKB als doelwit van cyberaanvallen blijkt ook uit de activiteiten op het dark web. Daar promoten zogenaamde “initial access brokers” – hackers die gespecialiseerd zijn in het inbreken in netwerken – hun diensten. Zij bieden andere criminelen de mogelijkheid om in te breken in MKB-netwerken of verkopen directe toegang tot bedrijven die ze al hebben gehackt.
Deze trend benadrukt het belang van robuuste cyberbeveiliging voor het MKB en wijst op de noodzaak voor bedrijven om hun systemen en gegevens beter te beschermen tegen cyberdreigingen.
Ransomware blijft grootste bedreiging
Ransomware blijft de grootste bedreiging voor het mkb, met hackersgroep LockBit als de ‘marktleider’, gevolgd door Akira en BlackCat. Volgens Sophos veranderen ransomware-operators voortdurend hun tactieken. Tussen 2022 en 2023 nam het aantal ransomware-aanvallen met versleuteling op afstand toe met 62 procent. Hierbij gebruiken aanvallers een onbeheerd apparaat op het netwerk van een organisatie om bestanden op andere systemen binnen hetzelfde netwerk te versleutelen.