Cybercriminaliteit gericht op het mkb neemt toe. De cybercriminaliteit, zoals phishing-aanvallen tegen het midden- en kleinbedrijf (mkb) is in 2023 explosief gestegen. Ondernemingen kregen veel vaker te maken met pogingen tot phishing, malafide websites en websites met schadelijke software.
Phishing-aanvallen tegen mkb stijgen hardst
De grootste stijging was te zien in het aantal pogingen tot phishing. Dit aantal is op weekbasis bijna vertienvoudigd ten opzichte van 2022. Phishing is een methode waarmee cybercriminelen gegevens proberen te ontnemen. Dit doen ze bijvoorbeeld via valse mailtjes. Op die manier kunnen ze persoonlijke, financiële of zakelijke gegevens bemachtigen. Ze stelen bijvoorbeeld je account, waardoor je niet meer in je webshop kan inloggen.
Mkb is interessant voor cybercriminelen
Uit het onderzoek blijkt ook dat twee derde van het mkb ten onrechte denkt niet interessant genoeg te zijn voor cybercriminelen. In werkelijkheid zijn mkb-ondernemingen juist een aantrekkelijk doelwit voor cybercriminelen. Ze hebben vaak minder beveiligingsmaatregelen dan grote bedrijven en hebben minder middelen om een cyberaanval te bestrijden.
Mkb niet goed voorbereid
Maar liefst 43% van het mkb is niet of matig voorbereid op een cyberaanval. Van de ondernemers die niet goed voorbereid zijn, geeft een op de vijf aan hiervoor geen tijd of middelen te hebben. Een andere reden is dat ondernemers ervan uitgaan dat een cyberaanval niet kan worden voorkomen.
Toename van ‘Newly Registered Domains’
In het onderzoek van Motivaction komt ook naar voren dat driekwart (van de 350 mkb-ondernemingen) van het mkb eerder slachtoffer is geworden van een cyberaanval. Maar niet alleen e-mails zijn een vorm van phishing. We zien een flinke toename in het aantal ‘Newly Registered Domains’ dat ingezet wordt voor cybercriminaliteit. Dit zijn webshops en websites die maar een dag online blijven. Nadat ze een aantal slachtoffers hebben gevonden halen ze de site weer offline.
Tips voor mkb
Om zich te beschermen tegen cyberaanvallen, kan het mkb een aantal maatregelen nemen. Zo is het belangrijk om een goede cyberverzekering af te sluiten. Maar nadenken over een beveiligingsbeleid en dat samen met medewerkers uitwerken is belangrijk. Hierdoor train je de in cyberbeveiliging. Ook is het belangrijk om software en besturingssystemen up-to-date te houden. CijferAdvies kan mkb-ondernemingen helpen dankzij haar Associate Partners bij het verbeteren van hun cyberbeveiliging.