Waarom is het MKB kwetsbaar voor cyberaanvallen?

Voorheen waren het vaak de bedrijven in de grootzakelijke markt die doelwit waren van cyberaanvallen. Nu worden steeds vaker midden- en kleinbedrijven (MKB) getroffen, omdat het kennisniveau op het gebied van IT daar vaak lager ligt, waardoor ze meer risico lopen.

Vrijblijvend advies?

Dat het midden- en kleinbedrijf steeds vaker het doelwit is van cyberaanvallen, blijkt uit de statistieken. Volgens een rapport van ABN AMRO is het aantal aanvallen op bedrijven met een omzet van minder dan 10 miljoen euro drastisch toegenomen. In 2022 gaf 39 procent van deze bedrijven aan slachtoffer te zijn geweest van cybercriminelen, maar in 2023 is dat percentage meer dan verdubbeld naar 80 procent. Ook voor zelfstandigen zonder personeel (zzp’ers) worden de cijfers apart bijgehouden, waaruit blijkt dat 69 procent te maken heeft gehad met cyberaanvallen.

Cyberaanvallen

Uit onderzoek is naar voren gekomen dat bijna de helft van alle gedetecteerde aanvallen bestond uit: keyloggers, spyware en stealers. Deze schadelijke software stelt aanvallers in staat om gevoelige informatie te stelen, ongeoorloofde toegang op afstand te verkrijgen, slachtoffers af te persen en ransomware te verspreiden.

De populariteit van het MKB als doelwit van cyberaanvallen blijkt ook uit de activiteiten op het dark web. Daar promoten zogenaamde “initial access brokers” – hackers die gespecialiseerd zijn in het inbreken in netwerken – hun diensten. Zij bieden andere criminelen de mogelijkheid om in te breken in MKB-netwerken of verkopen directe toegang tot bedrijven die ze al hebben gehackt.

Deze trend benadrukt het belang van robuuste cyberbeveiliging voor het MKB en wijst op de noodzaak voor bedrijven om hun systemen en gegevens beter te beschermen tegen cyberdreigingen.

Ransomware blijft grootste bedreiging

Ransomware blijft de grootste bedreiging voor het mkb, met hackersgroep LockBit als de ‘marktleider’, gevolgd door Akira en BlackCat. Volgens Sophos veranderen ransomware-operators voortdurend hun tactieken. Tussen 2022 en 2023 nam het aantal ransomware-aanvallen met versleuteling op afstand toe met 62 procent. Hierbij gebruiken aanvallers een onbeheerd apparaat op het netwerk van een organisatie om bestanden op andere systemen binnen hetzelfde netwerk te versleutelen.

cyberrisico-mkb-kwetsbaarheid

Maak gebruik van een back-up

Uit cijfers van het Digital Trust Center van de overheid bleek dat van de Nederlandse bedrijven en ­organisaties die in 2023 slachtoffer ­waren van ransomware, 58 procent niet over een back-up beschikte. Ongeveer 30 procent van alle ransomware-incidenten ontstaat doordat aanvallers misbruik maken van beveiligingslekken en kwetsbaarheden. In 28 procent van de gevallen krijgen ze toegang via phishing of door het verkrijgen van gestolen inloggegevens of gekraakte wachtwoorden. De bereidheid van bedrijven om losgeld te betalen voor het ontsleutelen van gehackte data is relatief laag. In 2023 betaalde slechts 18 procent losgeld, wat goed nieuws is, omdat de criminelen de belofte niet nakomen als het gaat om ontsleutelingen van de gegevens.

Het Nederlandse bedrijfsleven lijkt realistischer dan gemiddeld als het gaat om het betalen van losgeld. Wereldwijd betaalt gemiddeld maar liefst 46 procent van de bedrijven losgeld.

Wat te doen?

Advies, implementatie en monitoring zijn cruciaal om de beveiliging in het midden- en kleinbedrijf (MKB) te verbeteren. Dit is niet alleen belangrijk voor de bedrijven zelf, maar draagt ook bij aan de veiligheid van de gehele Nederlandse samenleving. Heb je advies of hulp nodig bij jouw IT-omgeving? Wij zorgen dat jij zorgeloos kan ondernemen!

Vrijblijvend adviesgesprek?

    Deze site wordt beschermd door reCAPTCHA en het privacybeleid en de servicevoorwaarden van Google zijn van toepassing.

    Ontvang geheel vrijblijvend advies van onze specialisten. Stel je vraag via het contactformulier en wij reageren zo snel mogelijk.

    Specialisten