Kleine en middelgrote bedrijven (mkb) in Europa en Afrika worden steeds vaker doelwit van cybercriminelen die malware vermommen als vertrouwde software. Volgens beveiligingsbedrijf Kaspersky doen aanvallers zich voor met nepversies van populaire tools zoals ChatGPT, Microsoft Office en Google Drive om werknemers te misleiden.
Uit cijfers blijkt dat de campagne tussen januari en april van dit jaar flink aan kracht won. Vooral Oostenrijk werd zwaar getroffen: liefst 40 procent van alle gedetecteerde gevallen waarin malware of ongewenste software (PUA’s) zich voordeed als legitieme applicatie, vond daar plaats. Italië volgde met 25 procent, Duitsland met elf procent en Spanje met tien procent. In Afrika stond Marokko bovenaan, goed voor 41 procent van alle PUA-detecties.
Malware
In Europa kregen bedrijven vooral te maken met backdoors (24 procent), Trojans (17 procent) en zogenoemde not-a-virus: Downloaders (16 procent). Deze programma’s worden speciaal ontworpen om onopgemerkt netwerken binnen te dringen. In Afrika lag het beeld iets anders: daar domineerden downloaders met 55 procent, gevolgd door DangerousObjects (14 procent) en Trojans (13 procent).
“Het probleem is dat kleine bedrijven te maken krijgen met dreigingen van het niveau van grote ondernemingen, maar vaak maar een fractie van het budget hebben”, zegt Marc Rivero, hoofdonderzoeker bij Kaspersky’s Global Research and Analysis Team (GreAT). “De sleutel ligt in weten waar je je beperkte middelen op moet inzetten om maximale bescherming te bereiken.”
Bewustwording cruciaal
Kaspersky benadrukt dat bewustwording bij medewerkers de eerste verdedigingslinie vormt. Training in het herkennen van verdachte e-mails, phishingpogingen en ongewone bestanden kan voorkomen dat malware een kans krijgt. Daarnaast adviseert het bedrijf om sterke wachtwoordbeleid te handhaven, multi-factor-authenticatie (MFA) in te voeren, software tijdig te updaten en kwetsbaarheden snel te dichten.
Alle software moet bovendien uitsluitend uit officiële bronnen komen en centraal door de IT-afdeling worden geïnstalleerd. Voor e-mails, gedeelde mappen en online diensten zijn duidelijke toegangsregels nodig, waarbij activiteiten worden gemonitord en accounts onmiddellijk worden afgesloten als medewerkers uit dienst gaan.
Rivero besluit: “De beste verdediging tegen geavanceerde malware is niet het duurste beveiligingspakket, maar begrijpen hoe aanvallers denken en de deuren sluiten waar ze op loeren.”