Cybercriminelen verleggen hun aandacht naar kleinere bedrijven. Tegelijk lijkt het risicobewustzijn onder het mkb af te nemen. Dat blijkt uit onderzoek van ABN AMRO.
Meer dan driekwart van de bedrijven heeft weleens te maken gehad met cybercriminaliteit, schrijven de onderzoekers. De toename onder mkb’ers, met een jaaromzet van minder dan 10 miljoen, gaat opvallend snel. Vorig jaar was ‘slechts’ 39 procent van de ondervraagden het doelwit van cybercriminelen. Inmiddels is dit percentage bijna verdubbeld, naar 80 procent. Hiermee zijn de aanvallen in het mkb-segment voor het eerst dieper doorgedrongen dan in het grootbedrijf. Hier heeft 75 procent van de ondervraagden te maken gehad met cybercriminaliteit. Voor zzp’ers is dit percentage 69 procent.
Phishing
De cyberaanvallen doen zich in allerlei gedaanten voor. ‘Phishing’ is de meest voorkomende gedaante. Meer dan de helft, 66 procent, van de panelleden heeft hier weleens mee te maken gehad. Cybercriminelen proberen via e-mails, sms- of Whatsapp-berichten en telefoontjes mensen te verleiden om een actie uit te voeren die later schadelijk blijkt te zijn.
Cybercriminelen grijpen ook naar AI, dat een hulpmiddel blijkt om overtuigende phishing-mails schrijven, of om een gekloonde stem van een CEO na te bootsen. Phishing is steeds vaker niet het einddoel, maar juist het begin van een grotere aanval. De buitgemaakte gebruikersnamen en wachtwoorden van IT-systemen en mailaccounts kunnen worden gebruikt om verder in systemen van organisaties binnen te dringen.
Ketenaanval
Kwaadwillenden richten zich in toenemende mate op IT-leveranciers, zoals cloudbedrijven, IT-dienstverleners en softwareontwikkelaars. Dat is niet alleen vervelend voor de betrokken bedrijven, maar levert ook risico op voor een veel bredere set aan slachtoffers: de klanten en toeleveranciers van de aangevallen bedrijven.
De onderzoekers geven als voorbeeld de aanval in 2021 met gijzelsoftware op logistiek bedrijf Bakker, die voor lege kaasschappen zorgde bij Albert Heijn. Het incident, ook wel bekend als de ‘kaas-hack’, begon bij een lek in Microsoft Exchange Server, een veelgebruikte mailserver voor organisaties.
Cybercriminelen spelen ook op andere manieren in op de afhankelijkheden binnen toeleveringsketens. Het Nationaal Cyber Security Centrum (NCSC) ziet dat gijzelsoftware-aanvallen steeds vaker gepaard gaan met ‘tweevoudige’ of ‘drievoudige afpersing’. Waar bij een ‘gewone’ ransomware-aanval de toegang tot gegevens of systemen wordt afgesloten en deze na betaling van losgeld weer worden vrijgegeven, voegt tweevoudige afpersing extra urgentie toe door te dreigen met publicatie van data als niet wordt betaald. Dit kan schadelijk zijn voor leveranciers, partners en klanten. Bij drievoudige afpersing worden deze derden direct in het verhaal betrokken, en krijgen ook zij een losgeldeis opgelegd.
Risicoperceptie
Terwijl het percentage mkb’ers en zzp’ers dat te maken heeft gehad met een aanval snel toeneemt, blijkt de risicoperceptie binnen deze groep juist gedaald. Hoewel het niet gaat om een sterke daling, loopt de risico-inschatting van deze bedrijven sterk uit de pas met de daadwerkelijke dreiging, zeggen de onderzoekers.
Onder de grootste organisaties – met een jaaromzet van 10 miljoen euro of meer – laat de risicoperceptie juist een duidelijke stijging zien: achtte in 2022 nog 41 procent
van de ondervraagden cybercriminaliteit een “groot” of “heel erg groot risico” voor de organisatie, het jaar erop is dit meer dan de helft (64 procent).
Onderzoek
Het onderzoek is uitgevoerd onder 233 zakelijke klanten van de bank. Het volledige rapport is hier te lezen.
