Hackers lijken vaak grote organisaties als doelwit te hebben, omdat deze organisaties vaker in het nieuws komen wanneer zij slachtoffer zijn geworden van een aanval. Toch blijken cybercriminelen hun focus te verleggen naar kleine- en middelgrote bedrijven. Waarom kiezen zij voor het MKB en hoe kan men zich hiertegen wapenen?

Waarom midden- en kleinbedrijf?

Het nieuws dat het mkb steeds vaker slachtoffer is blijkt uit verschillende uitgevoerde onderzoeken door Cybersafety van NHL Hogeschool, ABN Ambro en de Politieacademie. Ongeveer een kwart van de personen die werkzaam zijn in het mkb zouden het afgelopen twee jaar slachtoffer zijn geworden van cybercriminaliteit.

Omdat informatiebeveiliging steeds belangrijker en ingewikkelder wordt kiezen grote organisaties ervoor om een team samen te stellen dat moet proberen om cybercriminelen te weren. Voor criminelen wordt het door deze teams ook steeds lastiger om snel binnen te dringen bij deze organisaties en zij verleggen daarom hun focus naar kleinere bedrijven die veel minder maatregelen treffen. Deze kleine bedrijven verwachten vaak helemaal niet dat zij slachtoffer worden. 71 procent van ondernemers denkt geen risico te lopen, zo blijkt uit onderzoek uitgevoerd door TNS-NIPO. Kleine bedrijven melden daarnaast cyberaanvallen die zij wel opmerken vaak niet, omdat ze bang zijn hun klanten te verliezen en reputatieschade op te lopen.

Cybercriminelen hebben een voorkeur voor mkb bedrijven die actief zijn in de business-to-business markt. Zij kiezen vooral voor deze doelgroep, omdat dit sneller meer geld oplevert dan wanneer er wordt geprobeerd om individuele personen aan te vallen.

Aanvalsmethoden

Internetcriminelen gebruiken malware om in te breken binnen de bedrijven. Malware is software die de intentie heeft om de gebruiker van deze software te schaden. Malware wordt continue ontwikkeld om nieuwe vormen van beveiliging steeds te kunnen omzeilen en daardoor is het lastig om gegevens continu te beveiligen. Er zijn twee vormen van malware die met name worden gebruikt om binnen te dringen in het mkb, namelijk Remote-Access Trojans (RAT) en ransomware.

Remote Access Trojans (RAT)

RAT software wordt gebruikt door criminelen om gebruikers van computers te kunnen volgen. Door middel van deze software kan er gemakkelijk inzicht worden verkregen in het computergedrag van de gebruiker. In het geval van bedrijven komt een RAT vaak binnen via een aangeklikte link in een phishing mail. Door het computergedrag van de persoon achter de geïnfecteerde computer op afstand te analyseren kunnen internetcriminelen rustig bekijken wat een medewerker van een bedrijf doet. Zo kunnen o.a. rekeningnummers worden gewijzigd zodat werknemers per ongeluk geld overmaken naar de criminelen of kan het boekhoudsysteem worden gewijzigd zodat er neppe facturen worden aangemaakt.

Ransomware

Bij ransomware wordt het vaak binnen een zeer kort tijdsbestek duidelijk dat de getroffen persoon te maken heeft met een cybercrimineel. Ransomware komt vaak binnen via downloadbestanden of een phishing mail. Zodra ransomware op de computer staat kan dit alle systemen blokkeren. Vervolgens wordt er een geldbedrag geëist door de crimineel die alle systemen blijft blokkeren totdat dit bedrag is ontvangen. Deze manier van aanvallen wordt steeds vaker gebruikt, omdat beveiliging te wensen over laat en de criminelen dus vrij spel hebben. Bij ransomware wordt er vaker sneller geld verdiend door de crimineel, omdat het bedrijf direct na de blokkade in de gaten heeft dat het getroffen is door een aanval en vaak geen andere keus heeft dan mee te werken.

Gevolgen

De gevolgen van malware aanvallen zijn niet alleen aanwezig op financieel vlak. Wellicht bent u binnen uw bedrijf bezig met het ontwikkelen van een nieuw product of voert u onderzoek uit naar internationale markten voor uw huidige producten. Cybercriminelen kunnen ook deze informatie van u verkrijgen, waardoor uw plannen en reputatie geschaad worden. Op nationaal niveau worden de kosten van cybercriminaliteit op ongeveer 10 miljard euro geschat.

Maatregelen

De meeste maatregelen die u kunt nemen om malware aanvallen te voorkomen zijn gemakkelijk uit te voeren. Zo is het van belang om de software die u gebruikt op uw computer, zoals Windows en uw virusscanner, regelmatig up te daten zodat deze optimale protectie kunnen bieden.

Naast directe maatregelen is het met name van belang dat u zich bewust bent van het feit dat cybercriminelen actief zijn. Zij proberen binnen te dringen door u links, downloadbare bestanden en e-mails te sturen in de hoop dat u acties uitvoert die ervoor zorgen dat uw computer geïnfecteerd raakt. Klik dus niet zomaar op een link waarvan u de bron niet goed kent en download geen bestanden waarvan u denkt dat ze niet veilig zijn.

Naast deze directe basismaatregelen zijn er uitgebreidere oplossingen die betere beveiliging kunnen bieden. Heeft u verder nog vragen omtrent cybercriminaliteit en malware of wilt u direct starten met bescherming tegen deze bedreigingen? Aarzel dan niet om contact op te nemen met ConanDoyle!