Bedrijfseigenaren hebben veel verschillende verantwoordelijkheden. Bovenop die verantwoordelijkheden komt ook nog eens cybersecurity, wat dan vaak ingewikkeld en soms onnodig lijkt. Deze onverschilligheid ten opzichte van IT-security wordt echter uitgebuit door cybercriminelen. Onderzoekers van Kaspersky hebben de dynamiek van de aanvallen op het mkb tussen januari en april 2022 en dezelfde periode in 2021 geëvalueerd om vast te stellen welke bedreigingen een toenemend gevaar vormen voor ondernemers.
In 2021 hadden kleine bedrijven drie keer meer kans om het slachtoffer te worden van fraudeurs dan grotere bedrijven. Het gemiddelde verlies als gevolg van één cyberaanval is enorm gegroeid van 34.000 dollar naar iets minder dan 200.000 dollar. Naast financiële klappen hebben deze bedrijven ook te maken gehad met juridische kosten, boetes voor naleving, reputatieschade en het verlies van klanten. Dit zijn tegenslagen waar veel kleine bedrijven niet meer van kunnen herstellen.
Om dergelijke verliezen te voorkomen, moeten bedrijfseigenaren beter zorgen voor de online beveiliging van hun bedrijf. De cybersecurity van een bedrijf begint in de eerste plaats bij de werknemers. Volgens openbare rapporten heeft de gemiddelde werknemer toegang tot meer dan 11 miljoen bestanden. De informatie waartoe zij toegang hebben, kan variëren van financiële informatie of klantgegevens tot de geheimen van de ontwikkeling van hun bedrijf. Cybercriminelen zijn zich hiervan bewust en daarom worden de meeste aanvallen op bedrijven uitgevoerd via de werknemers, die vaak niet zijn opgeleid in de cyberrisico's die aan hun rol zijn verbonden.
Populaire aanvalsmethoden onder cybercriminelen
Een van de populaire aanvalsmiddelen tegen kleine bedrijven zijn internetaanvallen. Specifiek gaat het om webpagina's met omleidingen naar exploits, sites met exploits en andere kwaadaardige programma's, botnet C&C-centra, enz. Het aantal van deze aanvallen is in Nederland in het eerste trimester van 2022 toegenomen. In vergelijking met 189.266 infecties in 2021, detecteerden Kaspersky-onderzoekers er bijna 203.256 in de eerste vier maanden van 2022.
Met de verschuiving naar werken op afstand hebben veel bedrijven het Remote Desktop Protocol (RDP) geïntroduceerd, een technologie waarmee computers op hetzelfde bedrijfsnetwerk met elkaar kunnen worden verbonden en op afstand kunnen worden benaderd, zelfs wanneer de werknemers thuis zijn. Het is geen ongebruikelijke technologie meer, aangezien het hebben van werknemers op afstand voor veel bedrijven de nieuwe norm is geworden. Maar dit brengt de beveiliging van hun apparaten en de bedrijfssystemen van een bedrijf in gevaar, aangezien RDP bijzonder interessant is voor cybercriminelen. Als een aanvaller zich met RDP toegang verschaft tot het bedrijfsnetwerk, kan hij fraude plegen op alle computers van het bedrijf die zijn gekoppeld. Het totale aantal aanvallen op RDP is licht gedaald, maar niet in alle landen. Zo waren er in het eerste trimester van 2021 ongeveer 47,5 miljoen aanvallen in de VS, terwijl dat aantal in dezelfde periode van 2022 was opgelopen tot 51 miljoen.
Hoe mkb’s zich kunnen wapenen
Om dergelijke aanvallen te voorkomen, moeten de bedrijfsleiders de cybersecurity van hun bedrijf verbeteren, te beginnen met één persoon in het bijzonder - de IT-specialist. Geavanceerde securitydiensten kunnen ingebouwde training bieden om IT-specialisten op de hoogte te houden van de nieuwste cyberdreigingen. Door middel van training en opleiding kunnen bedrijfseigenaren hen omvormen tot gewilde cybersecurityspecialisten die in staat zijn te analyseren hoe bedreigingen hun specifieke organisatie kunnen treffen en de technische en organisatorische cybersecuritymaatregelen daarop aanpassen. Dit zal bedrijven helpen extra kosten te vermijden in geval van verband met hacks op hun bedrijfssystemen.
Denis Parinov, securityonderzoeker bij Kaspersky: “Met de verschuiving naar werken op afstand en de invoering van tal van geavanceerde technologieën in de dagelijkse activiteiten van het mkb, moeten de securitymaatregelen evolueren om deze geavanceerde setups te ondersteunen. Cybercriminelen zijn de curve al ver vooruit, zozeer zelfs dat vrijwel elke organisatie op enig moment te maken krijgt met een hackpoging. Voor kleine bedrijven is het tegenwoordig niet meer de vraag óf er een cybersecurityincident zal plaatsvinden, maar wanneer. Het hebben van getraind personeel en een goed opgeleide IT-specialist is niet langer een luxe, maar een must-have onderdeel van je bedrijfsontwikkeling.”