Mkb worstelt met toenemend aantal aanvallen

Cybersecuritymonitor

In 2021 hadden mkb- bedrijven drie keer meer kans om het slachtoffer te worden van fraudeurs dan grotere bedrijven. Het gemiddelde verlies als gevolg van één cyberaanval is enorm gegroeid van 34.000 dollar naar iets minder dan 200.000 dollar. Naast financiële klappen hebben deze bedrijven ook te maken gehad met juridische kosten. Naast boetes voor naleving, reputatieschade en het verlies van klanten. Dit zijn tegenslagen waar veel kleinere bedrijven niet meer van kunnen herstellen.

Online beveiliging

Om dergelijke verliezen te voorkomen, moeten bedrijfseigenaren beter zorgen voor de online beveiliging van hun bedrijf. De cybersecurity van een bedrijf begint in de eerste plaats bij de werknemers. Volgens openbare rapporten heeft de gemiddelde werknemer toegang tot een groot aantal bestanden. De informatie waartoe zij toegang hebben, kan variëren van financiële informatie of klantgegevens. Tot de geheimen van de ontwikkeling van hun bedrijf. Cybercriminelen zijn zich hiervan bewust. En daarom worden de meeste aanvallen op bedrijven uitgevoerd via de werknemers. Die zijn vaak niet opgeleid in de cyberrisico’s die aan hun rol zijn verbonden.

Populaire aanvalsmethoden

Een van de populaire aanvalsmiddelen tegen kleine bedrijven zijn internetaanvallen. Specifiek gaat het om webpagina’s met omleidingen naar exploits en sites met exploits. Naast andere kwaadaardige programma’s, botnet C&C-centra, enz. Het aantal van deze aanvallen is in Nederland in het eerste trimester van 2022 toegenomen. In vergelijking met 189.266 infecties in 2021, detecteerden Kaspersky-onderzoekers er bijna 203.256 in de eerste vier maanden van 2022.

Remote Desktop Protocol

Met de verschuiving naar werken op afstand hebben veel bedrijven het Remote Desktop Protocol (RDP) geïntroduceerd, een technologie waarmee computers op hetzelfde bedrijfsnetwerk met elkaar kunnen worden verbonden en op afstand kunnen worden benaderd, zelfs wanneer de werknemers thuis zijn. Het is geen ongebruikelijke technologie meer, aangezien het hebben van werknemers op afstand voor veel bedrijven de nieuwe norm is geworden.

Maar dit brengt de beveiliging van hun apparaten en de bedrijfssystemen van een bedrijf in gevaar, aangezien RDP bijzonder interessant is voor cybercriminelen. Als een aanvaller zich met RDP toegang verschaft tot het bedrijfsnetwerk, kan hij fraude plegen op alle computers van het bedrijf die zijn gekoppeld. Het totale aantal aanvallen op RDP is licht gedaald, maar niet in alle landen. Zo waren er in het eerste trimester van 2021 ongeveer 47,5 miljoen aanvallen in de VS, terwijl dat aantal in dezelfde periode van 2022 was opgelopen tot 51 miljoen.

Hoe mkb’s zich kunnen wapenen

Om dergelijke aanvallen te voorkomen, moeten de bedrijfsleiders de cybersecurity van hun bedrijf verbeteren.
Te beginnen met één persoon in het bijzonder – de IT-specialist. Geavanceerde securitydiensten kunnen ingebouwde training bieden om IT-specialisten op de hoogte te houden van de nieuwste cyberdreigingen. Door middel van training en opleiding kunnen bedrijfseigenaren hen omvormen tot gewilde cybersecurityspecialisten die in staat zijn te analyseren hoe bedreigingen hun specifieke organisatie kunnen treffen. En de technische en organisatorische cybersecuritymaatregelen daarop aanpassen. Dit zal bedrijven helpen extra kosten te vermijden in geval van verband met hacks op hun bedrijfssystemen.

Gerelateerde berichten...