Stijgende dreiging omtrent cybercrime binnen het MKB

Vanuit het project cybersecurity Noord-Nederland zijn verschillende MKB’ers gevraagd wat zij in de afgelopen periode hebben gemerkt van de gestegen dreiging. Hieruit blijkt dat slechts 40% van de ondervraagden iets gemerkt heeft van de gestegen dreiging. Dit komt enigszins overeen met het achterliggende risicobesef omtrent cybercriminaliteit binnen het MKB. Uit het onderzoek van het ABN Amro blijkt dat slechts 29% cybercriminaliteit als een reële bedreiging ziet voor hun bedrijf (ABN Amro, 2023).

De Innovatieve aard van cybercrime

Een van de aspecten die ervoor zorgt dat het belangrijk is om je beveiliging up to date te houden is de innovatieve aard van cybercrime. Waar menig MKB’er hard bezig is om hun cybersecurity te verbeteren, werken cybercriminelen met de nieuwste technologieën om deze beveiliging te breken. Kunstmatige intelligentie ondersteunt cybercriminelen bijvoorbeeld bij het snel kraken van wachtwoorden, het ontwikkelen van geloofwaardige 'phishing'-campagnes en de creatie van schadelijke programma's die zelflerend zijn en zich automatisch verbeteren.

De Phishing-trend

Kijkend naar cybercriminaliteit is ‘phishing’ het meest voorkomend, 66% van alle cybercriminaliteit is phishing-gerelateerd. Phishing is eigenlijk een vorm van online frauderen. Criminelen proberen hierbij op diverse manieren kostbare informatie of geld buit te maken. De fraudeurs doen dit door bijvoorbeeld nepmails te sturen of bekende sites na te maken die het slachtoffer aansporen gegevens of geld vrij te geven. Banken schatten de totale schade van phishing in 2022 al op 63 miljoen euro (NVB, 2022).

Wat ervaart het MKB?

Vanuit de ondervraagde MKB’ers bleek dat slechts 40% direct effect heeft gemerkt van de gestegen dreiging. Dit kan komen doordat de selectiebedrijven hun cybersecurity op orde hebben, echter kan dit ook een kwestie van tijd zijn. De ondervraagden waren gelukkig allemaal nog nooit slachtoffer geweest. Ook zijn de bedrijven gevraagd naar welke cybersecuritymaatregelen zij nemen om zich te beschermen tegen cybercriminelen. Hieruit bleek dat het gros van deze ondernemers al bezig waren met cybersecurity en diverse maatregelen hadden genomen om cybersecure te worden.

“Als financieel advieskantoor verwerken we veel privacygevoelige informatie van onze klanten. Wij werken daarom volledig in de cloud, bewaren geen informatie op onze laptop (of andere apparaten) en loggen in met dubbele verificatie (zowel bij het openen van de laptop, als het inloggen in de verschillende programma's)” - ondervraagde MKB’er

Hoe word je als Mkb’er cybersecure?

Het Digital trust center van de rijksoverheid geeft hier verschillende tips voor. Om te beginnen is het cruciaal om regelmatig back-ups te maken en deze veilig te bewaren.

Hierdoor heb je altijd een dataset om op terug te vallen indien criminelen bij je gegevens konden komen. Daarnaast is het belangrijk om automatische updates van software aan te zetten en antivirussoftware te gebruiken.

Dit houdt de software up to date en zorgt ervoor dat cybercriminelen geen misbruik kunnen maken van verouderde software. Iets wat gelukkig al veel bedrijven doen is het gebruiken van zogenoemde tweestapsverificatie, hierbij moet je naast je wachtwoord ook nog via een ander kanaal je identiteit bevestigen. Ga voor meer tips en informatie omtrent cybersecurity naar de site van Digital Trust Center! (Https://www.digitaltrustcenter.nl/)

Het project Cybersecurity wordt Mede mogelijk gemaakt door een bijdrage van de provincie Groningen vanuit de RSP-middelen.