In onze rubriek ‘Het meest opvallende nieuws volgens…’ volgt een prominent in de markt een week lang intensief de berichtgeving in onze branche. Hij of zij selecteert een bericht dat opviel en geeft er een reactie op.
Mark-Peter Mansveld, Vice President Northern Europe, Middle-East & Israel bij Proofpoint, las op 29 augustus het onderzoek van ABN AMRO over cyberaanvallen op het mkb. In het artikel wordt beschreven dat cybercriminelen hun aandacht verleggen naar kleinere bedrijven. Zo is het aantal aanvallen in het mkb-segment verdubbeld, van 39 procent vorig jaar tot 80 procent dit jaar. Extra zorgwekkend is dat het risicobewustzijn onder mkb’ers volgens de onderzoekers lijkt af te nemen.
Mansveld: “Het mkb is niet immuun voor cyberaanvallen, terwijl kleinere bedrijven vaak denken dat ze niet ‘de moeite waard zijn’ om aan te vallen. Maar het onderzoek van ABN Amro bewijst dat organisaties van een kleiner formaat juist interessant zijn voor aanvallers. Mkb-bedrijven beschikken immers over veel waardevolle informatie en zijn vaak onderdeel van de supply chain van grote ondernemingen.”
AI als hulpmiddel
Het artikel gaat verder in op de populairste aanvalsmethodes van criminelen, met phishing op plek één. Cybercriminelen gebruiken steeds vaker kunstmatige intelligentie (AI) om overtuigende phishing-mails te schrijven, of om de stem van een CEO na te bootsen. Mansveld benadrukt dat de recente vooruitgang op het gebied van AI oplichters in het zadel heeft geholpen: “De introductie van tools als ChatGPT, Bing Chat en Google Bard luidt de komst in van een nieuw soort chatbot die context kan begrijpen, kan redeneren en slachtoffers zelfs kan proberen te overtuigen. Dit soort AI-bots kunnen worden gebruikt om zelfs de meest gevorderde slachtoffers op te lichten.”
Toch biedt AI ook de verdedigende partij kansen, zo stelt Mansveld: “Om dit soort aanvallen te stoppen, kunnen organisaties een AI-oplossing inzetten die het steeds veranderende landschap één stap voor blijft en zich aanpast aan de manier waarop mensen handelen. AI is een essentieel onderdeel van een robuuste cybersecuritystrategie. Het is sneller en effectiever dan handmatige analyse en kan zich snel aanpassen aan nieuwe en veranderende bedreigingen en trends.”
Supply chain-aanvallen
In het onderzoek van ABN AMRO komt ook naar voren dat cybercriminelen zich steeds vaker richten op IT-leveranciers, zoals cloudbedrijven, IT-dienstverleners en softwareontwikkelaars. Volgens Mansveld komt dit doordat bedrijven steeds afhankelijker zijn van partners om zaken te kunnen doen: “Dit maakt hen kwetsbaar voor zwakke plekken in de beveiliging van externe partijen. Denk bijvoorbeeld aan de ransomware-aanval op het logistieke bedrijf Bakker in 2021, die voor lege kaasschappen zorgde bij Albert Heijn. Of het datalek eerder dit jaar bij softwareleverancier Nebu, waarbij grote bedrijven als NS en VodafoneZiggo betrokken waren. Deze aanvallen laten zien hoe belangrijk het is voor leveranciers om hun applicaties en systemen te beveiligen om zo het aanvalsoppervlak en het risico op een succesvolle cyberaanval te verkleinen.”
Security awareness
Het artikel van 29 augustus gaat ten slotte in op de dalende risicoperceptie van mkb’ers. “Een gemiste kans, want goed opgeleide medewerkers zijn cruciaal om een succesvolle phishing-aanval te voorkomen”, aldus Mansveld.
Op dit punt schieten organisaties nogal eens tekort, zo bleek ook al uit het meest recente State of the Phish-rapport van Proofpoint. Daaruit blijkt dat slechts 52% van de Nederlandse bedrijven met een security awareness-programma hun volledige personeel traint en slechts 31% voert phishing-simulaties uit. “De rode draad bij succesvolle cyberaanvallen is de eindgebruiker. De vraag is dus niet wat het mkb-bedrijven kost om security awareness-trainingen aan te bieden, maar wat het hen kost om dit aspect van beveiliging te negeren”, zo besluit Mansveld.
