Ransomware en de risico's voor het mkb: tien maal beter beschermd
Ahold Delhaize, moederbedrijf van Albert Heijn, werd getroffen door een ransomware-aanval waarbij criminelen ruim zes terabyte aan data buitmaakten, inclusief persoonsgegevens van meer dan 2,2 miljoen mensen. Bij ChipSoft, leverancier van elektronische patiëntendossiers aan circa 70 procent van de Nederlandse ziekenhuizen, haakten tientallen ziekenhuizen uit voorzorg hun patiëntportalen af. Wat grote organisaties overkomt, kan ook het mkb treffen. Een reconstructie en tien tips voor betere bescherming tegen ransomware.
Doe uw voordeel met deze top 10 met tips en suggesties voor een betere IT-beveiliging van het mkb tegen ransomware. Alles weten over bescherming tegen cybercrime? Lees meer over malware, phishing, DDoS-aanvallen en datalekken of over de nieuwste cybercrime trends en IT-beveiliging.
Ahold Delhaize en ChipSoft zijn namen die vrijwel iedereen kent - en denk ook wat een groot telecombedrijf onlangs overkwm. De aanvallen die laten zien dat ransomware allang geen ver-van-mijn-bed-show meer is. Wat zo'n grote organisatie kan overkomen, is ook mogelijk bij een klein mkb-bedrijf.
Cybercrime treft nog vaker het mkb
Wat grote organisaties als Ahold Delhaize en ChipSoft overkomt, kan ook elk willekeurig mkb-bedrijf gebeuren. 70% van alle hackaanvallen gebeurt zelfs in het mkb. Wat zijn de leerlessen? Uit de adviezen van analisten en IT-security experts destilleerde V-Hub een top 10 met tips en suggesties.
Lees ook: 'Waarom zijn gebruikers zo belangrijk voor cybersecurity?'
10 tips en suggesties
'1. Installeer direct de nieuwste updates - Installeer van alle systemen die u gebruikt altijd direct de nieuwste updates, want deze brengen een verbeterd niveau van internet security met zich mee.
Uit het Jaarbeeld Ransomware 2025 van het Nationaal Cyber Security Centrum (NCSC) blijkt dat toegang via kwetsbaarheden in software en via accountovernames de twee dominante aanvalsvectoren blijven. Patchmanagement, het tijdig installeren van beveiligingsupdates, is daarmee een van de meest directe manieren om een aanval te voorkomen. Stel dit niet uit: criminelen scannen actief op ongepatchte systemen.
2. Maak continu - offline - IT-back-ups - Maak als bedrijf continu back-ups, het liefst offline, want deze zijn nauwelijks hackgevoelig. Wordt u aangevallen, dan kunt snel uw programma’s opnieuw installeren en de data weer binnenhalen. Het voorkomt ook de noodzaak van het betalen van losgeld aan hackers.
3. Phishing mails: houd uw personeel alert - Veel hackers proberen binnen te komen via phishing mails. Eenmaal in het systeem, worden ze gezien als een gebruiker. Meestal blijven hackers een periode onder de radar actief om informatie te vergaren en bijvoorbeeld persoonsgegevens te stelen en verhandelen op het darkweb, de criminele krochten van het internet. Vervolgens activeren ze de gijzelsoftware die het systeem op slot zet. Het management moet medewerkers daarom blijven informeren over de kenmerken en risico’s van - en hun omgang met phishing mails.
Phishing is in 2025 wezenlijk gevaarlijker geworden door de inzet van kunstmatige intelligentie. Criminelen gebruiken generatieve AI om berichten op maat te maken die er overtuigender uitzien dan ooit. Een nieuwere variant is voice phishing, ook wel vishing genoemd: AI-gegenereerde stemmen die zich voordoen als een collega of leidinggevende, en medewerkers telefonisch proberen te overtuigen toegang te verlenen tot systemen. Bewustwording bij uw personeel is daarmee urgenter dan het al was.
4. Laat thuiswerken niet het afvalputje van uw IT-security blijven - Volgens Check Point Research (CPR) worden in Nederland wekelijks 446 organisaties getroffen door een digitale aanval, 86 procent meer dan vorig jaar. Als een belangrijke verklaring noemt CPR het sterk toegenomen thuiswerken. Laptops worden vaker toegangspoort voor malware, oftewel kwaadaardige software. De coronapandemie lijkt daarmee de cyberpandemie te versnellen. ICT Magazine legt exact uit wat ondernemers kunnen doen om die zogenoemde endpoint security op topniveau te krijgen. Zo wordt in plaats van traditionele antivirusproducten gepleit voor het gebruik van Next Generation Antivirus (NGAV): deze zelflerende producten herkennen beter verdachte gedragingen op computers, nu en in de toekomst.
5. Huur IT-security experts in voor vroegtijdige detectie - Zet specialisten in die continu zoeken naar sporen van eventuele hackers die bezig zijn om toegang in de systemen te krijgen. Deze specialisten volgen de laatste trends in cybercriminaliteit en herkennen (sneller) de patronen die vooraf gaan aan een digitale aanval. Zit u bij uw mkb-bedrijf krap in uw bemensing? Bij een extern Security Operations Center werken experts die voortdurend uw netwerk monitoren op verdachte activiteiten.
Bekijk de video: 'Video: Rico Moda is slachtoffer ransomware'
6. Zorg voor gelaagde IT-beveiliging: van ei naar ui - In dit artikel van het Financieele Dagblad geeft Dave Maasland van antivirusmaker Eset het volgende advies: “Veel bedrijven moeten de beveiliging ombouwen van een ei - harde schil, maar zodra je binnen bent, heb je overal toegang toe - naar een ui, waarbij elk laagje een beetje bescherming biedt. Elke laag kan helpen om de criminelen te detecteren als ze eenmaal binnen zitten.”
Multifactorauthenticatie (MFA) is inmiddels de minimale standaard voor elke externe toegang. Uit het NCSC Jaarbeeld Ransomware 2025 blijkt dat accountovernames als aanvalsvector in 2025 verder zijn gestegen ten opzichte van 2024. Zwakke wachtwoorden en het ontbreken van MFA zijn daarmee nog steeds de meest directe ingang voor criminelen. Wie MFA nog niet heeft ingevoerd voor alle externe toegang en beheerdersaccounts, loopt een onnodig risico.
7. Sluit u aan bij de DTC Community - Het Digital Trust Center heeft de DTC Community opgezet. Via dit platform ontvangen Nederlandse ondernemers actuele informatie over ernstige cyberdreigingen en kwetsbaarheden in ICT-systemen. DTC informeert community members over maatregelen om schade door cybercrime te voorkomen of beperken.
8. Via decentralisatie van IT naar minder schade door een hack - Overweeg een decentrale IT-architectuur, waarbij de software in de business-clusters of - bij meerdere bedrijfsvestigingen - in de afzonderlijke bedrijven is ondergebracht. Het vermindert het afbreukrisico van een cyberaanval.
9. Maximaliseer ook de cyberveiligheid van uw productieautomatisering - Is uw mkb-bedrijf industrieel van aard? Steeds meer productiesystemen worden aan het internet gekoppeld. Maar cybersecurity speelt in de productie doorgaans nog een marginale rol omdat alle focus daar ligt op een optimale benutting van het machinepark, want stilstand kost geld. Maar juist een digitale aanval kan de productie langer stilleggen. In de praktijk draaien computers in productieomgevingen vaak op achterhaalde systemen met allerlei beveiligingslekken.
10. Bespaar niet op IT-security; hacks zijn pas echt duur - Bij cybercrime moet de verdediging alles goed doen, terwijl de aanvaller maar één foutje nodig heeft. Sterker nog: u kunt zelf alles op orde hebben, en nog kan het fout gaan, bijvoorbeeld door een stukje onveilige code in een programma van derden. De gemiddelde schade van een hack is bij Nederlandse bedrijven 63.000 euro. Het management van bedrijven moet dus aan alles denken bij het verhogen van de IT-security. Wat doet u bijvoorbeeld met een account van iemand die vertrekt? Hoe eenvoudig kan een buitenstaander een kabel inpluggen op uw netwerk? Hoe beveiligt u uw e-mailaccounts?
Lees ook: 'De ransomware-ervaring bij Loonbedrijf Van Diepen'
Goed nieuws: u kunt iets doen tegen ransomware
Digitale dreigingen en aanvallen nemen hand over hand toe, ook in het mkb, en het thuiswerken met haar gebrekkiger IT-beveiliging heeft olie op het vuur gegooid.
Er is ook goed nieuws. De dreiging is groot, maar de meeste ransomware-aanvallen zijn te voorkomen met maatregelen die geen grote investeringen vereisen. Het NCSC concludeerde in zijn analyse over 2025 nadrukkelijk: criminelen gebruiken geen nieuwe of verfijnde technieken. Ze profiteren van bekende zwaktes, zoals ontbrekende updates, zwakke wachtwoorden en ongetraind personeel. Wie de basis op orde heeft, sluit de deur voor verreweg de meeste aanvallers.
Hoe veilig is uw website?
Ontdek welke kwetsbaarheden uw website heeft én ontvang praktische tips.
Deel dit artikel