Nieuws Cybersecurity
ABN: forse toename cyberdreiging onder mkb'ers
Uit recent onderzoek van ABN AMRO blijkt dat cybercriminaliteit in Nederland flink is toegenomen, vooral onder mkb'ers. In 2023 heeft meer dan driekwart van de bedrijven te maken gehad met cyberaanvallen, een aanzienlijke stijging ten opzichte van de 45 procent in het begin van vorig jaar.
Foto: Shutterstock
Het mkb is voor het eerst vaker het doelwit van cybercriminelen dan het grootbedrijf, met 80 procent van de mkb'ers die ooit zijn aangevallen. Hoewel de cyberdreiging voor het mkb sterk is toegenomen, blijft de risicoperceptie achter bij de werkelijke dreiging. Slechts 29 procent van de mkb'ers ziet cybercriminaliteit als een groot risico.
Lees ook: Waarom wachtwoorden niet meer genoeg zijn om hackers buiten de deur te houden
Innovatieve technologieën in handen van cybercriminelen
Cybercriminelen maken steeds vaker gebruik van innovatieve technologieën, zoals kunstmatige intelligentie, om snel en creatief te werk te gaan. Ze kraken wachtwoorden, ontwerpen overtuigende phishing-campagnes en creëren kwaadaardige programma's die zichzelf automatisch verbeteren.
Phishing is de meest voorkomende vorm van cyberaanvallen, 66 procent van de bedrijven heeft hiermee al eens te maken gehad. Malware-aanvallen treffen 38 procent van de bedrijven. De snelle ontwikkelingen op technologisch gebied zorgen ervoor dat ondernemingen moeite hebben de hackersgemeenschap bij te benen.
Lees ook: Mysterieuze ‘Melissa’ eist losgeld van bedrijven na cyberaanval: ‘Betaling loopt in de miljoenen’
Nieuwe Europese regelgeving zorgt voor extra druk
Kwaadwillenden richten zich ook steeds vaker op IT-leveranciers, zoals cloudbedrijven, IT-dienstverleners en softwareontwikkelaars. Verstoringen in het IT-landschap van een bedrijf kunnen zowel de eigen operatie als die van ketenpartners raken, en kwetsbaarheden in IT-systemen kunnen dienen als een ingang naar een grotere groep slachtoffers.
Julia Krauwer, Sector Banker Technologie, Media en Telecom van ABN AMRO, benadrukt dat er een ketenbrede aanpak nodig is om de toenemende dreiging van phishing, malware en ransomware in te dammen. De nieuwe Europese regelgeving op het gebied van cybersecurity, NIS2, spoort bedrijven aan om afspraken rond cyberveiligheid contractueel vast te leggen met hun directe leveranciers en partners.
Krauwer: ,,Bedrijven zullen extra aandacht moeten besteden aan hun eigen cybersecuritybeleid om kritische vragen van partners goed te kunnen beantwoorden. Met name kleine bedrijven, die hun cyberveiligheid vaak niet goed op orde hebben, dreigen zichzelf buitenspel te zetten als zij niet voldoen aan de toenemende eisen op het gebied van cyberveiligheid."
