Cyberrisico’s mkb nemen toe door geautomatiseerde aanvallen

  1. 18 dec 2019
  2. 0 reacties
Jerrel Abdoel

Jerrel Abdoel, Country Manager G DATA CyberDefense Nederland

In 2019 zijn er weer veel incidenten geweest in Nederland. Met name mkb’ers waren vorig jaar slachtoffer van cybercrime. Dit blijkt ook uit een recent onderzoek van het Ponemon Institute, meer dan 56% van de mkb’ers in de Benelux waren slachtoffer van een cyberaanval vorig jaar. Ik verwacht dan ook dat de cyberrisico’s voor het midden- en kleinbedrijf in 2020 alleen maar zullen toenemen.

Deze toename komt met name vanwege het feit dat cyber­criminelen steeds vaker automatiseren. Hierdoor kunnen ze niet alleen gerichter slachtoffers maken, maar ook eenvoudig grootschalige aanvallen plegen. Doordat mkb-bedrijven vaak niet de technische kennis in huis hebben om de potentiële risico’s in te schatten, zullen zij sneller slachtoffer worden van een grootschalige phishing aanval dan een multinational.

Gerichter inzetten

Ook de hoeveelheid ransomware aanvallen zullen volgend jaar door geautomatiseerde aanvallen toenemen. Cybercriminelen zullen ransomware gerichter gaan inzetten door aanvallen te plegen op servers van specifieke bedrijven. Hierdoor kunnen ze met minder moeite, meer losgeld vragen. Bedrijven kunnen dergelijke aanvallen voorkomen door hun servers te beveiligen met endpoint software die een anti-ransomware module bevatten. Daarnaast is het aan te raden om gebruik te maken van een monitoring service. Op deze manier kunnen ondernemers de betrouwbaarheid en beschikbaarheid van hun infrastructuur garanderen en overzicht houden over wat er in hun netwerk gebeurt. Gezien bedrijven vaak slachtoffer worden van ransomware door menselijk handelen, is het verstandig om het cyberbewustzijn van medewerkers continu te trainen.

Geautomatiseerde aanvallen zullen ook de nodige impact hebben op kwetsbare apparaten met een online verbinding. Er zijn nog veel IoT apparaten op de markt waarbij er niet over de beveiliging is nagedacht. ‘Security by design’ zal hierdoor belangrijker dan ooit worden voor fabrikanten. Eindgebruikers doen er daarom verstandig aan om altijd te vragen naar de veiligheidsrisico’s voordat ze een dergelijk apparaat aanschaffen. Daarnaast is het verstandig om IoT-apparaten altijd te updaten met de laatste patches en sterke wachtwoorden met twee-factor-authenticatie te installeren.

Cyberbewustzijn

Een ander belangrijk aspect blijft het cyberbewustzijn van medewerkers. Volgend jaar zullen bedrijven doorgaan met het digitaliseren van hun activiteiten en steeds vaker werken in de Cloud. Hierdoor worden bedrijven afhankelijker van technologie. Als medewerkers niet cyberbewust zijn en er geen security-beleid is, kunnen medewerkers fouten maken. Zwakke wachtwoorden, per ongeluk informatie delen met verkeerde personen of werken op persoonlijke apparaten die niet goed beveiligd zijn kunnen ervoor zorgen dat informatie in verkeerde handen valt. Cybercriminelen maken graag misbruik van medewerkers die niet getraind zijn. Middels een cyberbewustzijn training kunnen medewerkers getraind worden en aanvallen voorkomen. Daarnaast zijn er ook soms boze (ex-)medewerkers, die bepaalde informatie delen met cybercriminelen of misbruik maken omdat ze nog toegang hebben tot kritieke systemen of informatie. Om dergelijk situaties te voorkomen, is een security-beleid erg belangrijk.

Kortom, de lat zal wederom hoger worden gelegd door cyber­criminelen. Met name mkb-bedrijven zullen een flinke slag moeten maken. Om dit te realiseren, is het noodzakelijk dat cybersecurity een volwaardig onderdeel wordt van hun businessmodel. Mkb-bedrijven zullen hierbij niet alleen moeten investeren in solide beveiligingsoplossingen, maar ook moeten toewerken naar een duurzame beveiligingscultuur. Aan de andere kant heeft de security industrie ook nog een enorme wereld te winnen. Er is veel diversiteit aan ondernemers en het is lastig om één aanpak te bieden die voor iedereen werkt. Daarom is het belangrijk dat we samenwerken aan totaaloplossingen die betaalbaar zijn. Alleen op deze manier kunnen we de digitale wereld stap voor stap veiliger maken.