Cybercrime steeds meer gericht op het mkb

Experts en analisten geven het al maanden nadrukkelijk aan: organisaties moeten hun IT-beveiliging fors verbeteren. Dat geldt bij uitstek voor het midden- en kleinbedrijf, waar 60% van alle digitale aanvallen plaatsvinden. V-Hub zet de belangrijkste trends voor 2022 op een rij.

Wat is actueel op het gebied van cybercrime? Waar zitten de belangrijkste dreigingen? In dit artikel zetten we de laatste ontwikkelingen en inzichten op een rij. Alles weten over bescherming tegen cybercrime? Lees meer over malwareransomwarephishingDDoS-aanvallen en datalekken of over IT-beveiliging.

Cybercrime heeft zich met huiveringwekkende snelheid ontwikkeld tot een bedreiging voor onze samenleving. Het is daarom de hoogste tijd dat bedrijven en andere organisaties van cybersecurity een topprioriteit maken. Die boodschap gaf de Nationale Coördinator Terrorisme en Veiligheid eind 2021: “Cyberaanvallen tasten het zenuwstelsel van de maatschappij aan. Wij beschermen wel onze havens, maar niet ons internet. Daarmee zetten we de deuren wagenwijd open voor cybercriminelen.” 

Daarvan was geen woord gelogen: op deze website hebben we recent artikelen gewijd aan onder meer de vele aanvallen met gijzelsoftware in 2021, en aan de belangrijkste datalekken die vorig jaar plaatsvonden, met in totaal miljoenen Nederlandse burgers wiens data op straat kwamen te liggen, met alle risico’s van dien. Ferdinand Grapperhaus, in 2021 nog minister van Justitie en Veiligheid, waarschuwde dat de overheid werkt aan regels om organisaties die hun digitale beveiliging niet op orde hebben aan te kunnen pakken, en voegde toe: “Als tijdgebrek en kosten je excuus zijn om als organisatie niet de noodzakelijke veiligheidsmaatregelen te nemen, ben je echt een ongelooflijke oliebol.”

Cybercrime steeds meer gericht op het mkb

Internetcriminaliteit in 2021 naar recordhoogte

Cyberdreigingen komen steeds vaker voor én worden ernstiger, wat leidt tot steeds hogere kosten per incident, gemiddeld meer dan een ton, en bij grotere bedrijven gaat het soms over miljoenen euro’s. Over geheel 2021 registreerde de Nederlandse politie 14.000 gevallen van cybercrime: een toename van bijna een derde ten opzichte van 2020, en drie keer meer dan in 2019. 

Datadiefstal is één van de snelt groeiende vormen van cybercriminaliteit. Dat geldt in het bijzonder voor de doorgaans minder goed beveiligde maakindustrie en de bijbehorende voorraad- en distributieketens. In de VS steeg het aantal gevallen van datalekken in 2021 met 68% tot een recordaantal van 1882 gevallen, zo meldde het Identity Theft Resource Center. In Nederland kwamen datalekken in 2021 ook meer dan ooit voor. Zo was er in het najaar een verstrekkend datalek bij het industrieconcern VDL, na een aanval met ransomware. De 103 eigen bedrijven en talrijke toeleveranciers en afnemers - waaronder ASML en Nedcar - werden erdoor geraakt. 

“Als tijdgebrek en kosten je excuus zijn om als organisatie niet de noodzakelijke veiligheidsmaatregelen te nemen, ben je echt een ongelooflijke oliebol.”

Oorzaken van snelgroeiende cybercrime

De snelle groei van cybercriminaliteit is aangejaagd door het thuiswerken als gevolg van de coronacrisis; thuiswerkomgevingen zijn een gemakkelijker prooi voor cyberaanvallen, want (nog) minder goed beveiligd dan kantooromgevingen tegen onder meer phishing en de installatie van malware (virussoftware). 

Door al dat thuiswerken zijn organisaties steeds meer bedrijfsfuncties en data in de cloud gaan onderbrengen; dat heeft er weer toe geleid dat ook de cyberaanvallen op clouddiensten in 2021 gigantisch zijn toegenomen. Liefst 98% van de bedrijven die in de cloud werken hebben in achttien maanden tijd een datalek meegemaakt, zo meldde cybercrimeinfo.nl. Bij cloudcriminaliteit spelen meerdere problemen: de kosten van data-onthullingen zijn doorgaans niet voor de cloudproviders, maar voor de cloudgebruikers, waardoor cloudproviders vaak niet maximaal investeren in cloudveiligheid. Daarnaast laten zij hun gebruikers niet weten hoe zij daarin investeren. Hierdoor kunnen cloudgebruikers voor hun cloudkeuzes moeilijk onderscheid maken tussen veilige en onveilige clouddiensten.

Nog altijd digitale argeloosheid in het mkb

Een derde reden waarom cybercrime zo snel groeit is dat het voor criminelen een erg rendabele business is, juist omdat veel organisaties zich nog altijd onvoldoende hebben beveiligd tegen cyberaanvallen. Omdat IT-beveiliging bij de meeste grotere bedrijven in 2021 vanwege de steeds grotere afbreukrisico’s alsnog een topprioriteit is geworden, is de verwachting dat de focus van cybercriminelen meer en meer op het mkb komt te liggen, dat qua veiligheidsbewustzijn op cybergebied achterloopt.

Cybercrime steeds meer gericht op het mkb

Cybersecuritytrends in 2022

Volgens alle analisten wordt 2022 weer record breaking op het gebied van cybercriminaliteit. We raadpleegden talrijke bronnen om de trends voor 2022 te achterhalen, variërend van vakmedia en onafhankelijke experts tot toonaangevende dienstverleners op het gebied van IT-beveiliging. De volgende cybersecurity trends worden relatief vaak genoemd: 

Er komt wetgeving op het gebied van cyber security

De waarschuwing van ex-minister Grapperhaus staat niet op zichzelf: overheden gaan eisen stellen op het gebied van de IT-beveiliging omdat cybercriminaliteit complete economieën kan schaden en zelfs lamleggen. Geopolitieke spanningen - met name tussen Rusland en China enerzijds en het Westen anderzijds, leiden ertoe dat ook staten cybercriminaliteit toenemend inzetten om langs de digitale weg oorlog te voeren. 

Vergroting van het veiligheidsbewustzijn van de medewerkers

Medewerkers zijn de zwakste schakel bij de bescherming tegen cyberaanvallen. Even niet opletten en een op een malafide link klikken, het gebeurt in een zucht. Steeds meer bedrijven beleggen bijeenkomsten waarin hun personeel wordt gewaarschuwd voor de risico’s van phishing, het downloaden van malware, besmette USB’s, enzovoort. Op een saaie preek van een securityexpert zit niemand te wachten. In dergelijke trainingen worden daarom steeds vaker game-elementen verwerkt, zodat werknemers actief met dit thema aan de slag gaan. Denk bijvoorbeeld aan games waarin situaties met elders succesvol gebleken phishing mails worden nagebootst en besproken. 

Cybercrime steeds meer gericht op het mkb

Toeleveringsketens toenemend in het vizier van aanvallen met gijzelsoftware 

In 2022 zullen er nog meer ransomware-aanvallen zijn dan in 2021. Criminelen werken op dit gebied steeds vaker samen, en verkopen ransomwareaanvallen als een dienst: Ransomware-as-a-Service! In 94% van de gevallen worden deze aanvallen uitgevoerd via phishing: malafide links in een e-mail. Deze aanvallen richten zich vooral op uitgebreide voorraad- en distributieketens vanwege het hoge aantal bedrijven dat hiervan slachtoffer is, en als gevolg daarvan de grotere kans op betaling van losgeld om data terug te krijgen. 

Phishing mails worden steeds realistischer 

Nieuw hierbij is dat vaker minder grote aantallen algemene phishingmails naar adressen binnen een organisatie worden gestuurd, maar dat kleinere aantallen van deze mails worden gestuurd die meer gepersonaliseerd zijn: deze mails komen betrouwbaarder over, omdat criminelen daarin meer (gelekte) persoonlijke informatie over ontvangers en hun werkgevers verwerken. Dit vergroot de kans op het openen van die malafide links. 

Focus bij ransomware verschuift van voorkomen naar genezen

Veel bedrijven verschuiven hun focus van het voorkomen van aanvallen met gijzelsoftware naar het verminderen van de schade als zo’n aanval slaagt. Dit doen zij door gelaagdheden aan te brengen in hun internet security, waardoor een systeem minder snel in zijn totaliteit geïnfecteerd kan raken, en door dagelijkse back-ups te maken van al hun kritische bedrijfsdata. Worden data gestolen, dan kunnen zij deze uit de back-up terughalen, en is er geen eventuele noodzaak meer om losgeld te betalen.

Kunstmatige Intelligentie voor de detectie van cyberaanvallen

Zoals Kunstmatige Intelligentie in de financiële sector al langer wordt toegepast voor fraudedetectie, is dat nu ook het geval voor het kunnen herkennen van verdachte gedragspatronen die voorafgaan aan cyberaanvallen. Kunstmatige Intelligentie stelt organisaties in staat om dit te doen binnen systemen waarin elke seconde duizenden dingen tegelijk gebeuren; dit zijn nu juist de systemen met veel data waar cybercriminelen graag in toeslaan. 

Helaas zetten cybercriminelen zelf ook toenemend kunstmatige intelligentie in om de beschermingsmaatregelen tegen cyberaanvallen beter te kunnen herkennen en omzeilen. Maar dit onderstreept alleen maar de noodzaak om Kunstmatige Intelligentie in te zetten voor je internetveiligheid, want alleen met Kunstmatige Intelligentie kun je aanvallen met behulp van Kunstmatige Intelligentie pareren. Recent onderzoek van Capgemini wijst dan ook uit dat twee van de drie ondernemers denkt dat Kunstmatige Intelligentie onmisbaar is geworden voor een acceptabele bescherming tegen cyberaanvallen. 

DDoS-aanvallen

Naar een technologische ratrace tussen daders en slachtoffers

Omdat cybercriminaliteit is uitgegroeid tot een macro-economische systeembedreiging, investeren vooral de grotere bedrijven nu volop in de verbetering van hun cybersecurity. Het mkb zal die trend met enige vertraging volgen. 

Terwijl organisaties de komende jaren enorm investeren in hun digitale veiligheid, investeren criminelen met al hun verdiende geld in hoogwaardige digitale technieken waarmee zij hun aanvallen geraffineerder kunnen uitvoeren. Zo evolueert cybercriminaliteit de komende jaren tot een technologische ratrace tussen daders en beoogde slachtoffers. 

Vodafone Business – Cybercrime steeds meer gericht op het mkb

Heeft u bedrijf alles in huis om u te beschermen tegen cyberaanvallen? Vodafone Business kan u helpen om alle schakels in uw bedrijf te beveiligen. 

Vodafone Business – Cybercrime steeds meer gericht op het mkb

Veilig Vooruit

Bescherm uw medewerkers, apparaten, locaties en verbindingen. 

Een paar van onze passende oplossingen

Ontdek met welke tools en services Vodafone jouw organisatie digitaal verder kan brengen.

Dé zakelijke beveiligingssoftware.

Mobiel beheer in de cloud.

Proactieve beveiliging voor mobiel.

BusinessScan

Advies over uw digitale oplossingen

Beter en veiliger samenwerken met uw medewerkers? Slimmer bereikbaar zijn? Doe de Business Scan en krijg binnen 5 minuten gratis en vrijblijvend ICT-advies voor uw bedrijf.