Steeds meer MKB-bedrijven krijgen dagelijks te maken met malafide websites en pogingen tot phishing via hun systemen of medewerkers. Zo blijkt uit nieuwe gegevens van KPN. Op wekelijkse basis verijdelt de telco ruim 7 miljoen pogingen om het Nederlandse bedrijfsleven aan te vallen.
Vooral het aantal gevallen van phishing, waarbij geprobeerd wordt om persoonlijke, inlog of financiële gegevens te verkrijgen, neemt snel toe. Dit staat echter in schril contrast met de bevindingen van de nieuwste MKB Cybersecurity Monitor, uitgevoerd door Motivaction. Daaruit blijkt namelijk dat het MKB het risico en de kans om slachtoffer te worden van cybercriminaliteit flink onderschat. Een zorgwekkende uitkomst.
In vergelijking met een jaar geleden krijgen bedrijven veel vaker (+34%) te maken met cybercriminaliteit in de vorm van malafide websites, phishing en websites die geïnfecteerd zijn met destructieve of schadelijke software. Met name het aantal pogingen tot phishing is op weekbasis bijna vertienvoudigd in vergelijking met een jaar eerder.
Opvallend is de toename van de zogenaamde Newly Registered Domains, websites met kwaadaardige bedoelingen, denk aan nep-webwinkels, die slechts een dag online blijven. Elke week houdt KPN meer dan 7 miljoen pogingen van cybercriminaliteit gericht op MKB-bedrijven tegen. Dit kan alleen bij bedrijven die gebruikmaken van de Extra Veilig Internet (EVI) functie. Helaas zijn er nog steeds veel bedrijven die geen gebruik maken van deze veiligheidsfilter, waardoor miljoenen pogingen van cybercriminaliteit wel kans van slagen hebben. En dat terwijl het nota bene kosteloos is.
De resultaten van de nieuwste MKB Cybersecurity Monitor van KPN, uitgevoerd door Motivaction, maken pijnlijk duidelijk waarom slechts een beperkte groep kiest voor aanvullende maatregelen; 62% van de MKB-bedrijven gelooft -volledig ten onrechte- dat ze niet interessant genoeg zijn voor cybercriminaliteit.
Uit onderzoek blijkt dat driekwart (76%) van de onderzochte MKB-bedrijven al eens te maken heeft gehad met een cyberdreiging of -aanval. Opmerkelijk is dat 43% van de ondernemers toegeeft niet, of matig, voorbereid te zijn op een cyberdreiging of -aanval waardoor hun netwerken, data en systemen meer dan 24 uur niet bereikbaar zijn.
Van de MKB’ers die niet goed voorbereid is, geeft een op vijf aan dat zij geen tijd (22%) of middelen beschikbaar (22%) te hebben om zich goed voor te bereiden. Ze maken daarbij een afweging van de investeringen ten opzichte van de risico’s. Bijna evenveel ondernemers (19%) bereiden zich onvoldoende voor, omdat ze het idee hebben dat een aanval nu eenmaal niet voorkomen kan worden.
Chantal Vergouw voegt hieraan toe: “MKB’ers moeten doen waar ze goed in zijn: ondernemen. Cybercriminaliteit neemt elke dag toe, gelukkig zijn er ook steeds meer middelen om dit tegen te gaan, eenvoudig en toegankelijk. Maar het begint ermee dat ondernemers dit serieus nemen.”
Periodiek voert KPN voertonderzoek uit naar weerbaarheid van het Nederlandse bedrijfsleven. De MKB Cybersecurity Monitor 2023 is uitgevoerd door Motivaction onder bijna 350 MKB-bedrijven (met 10-250 werkzame personen). Deze resultaten zijn aangevuld met de analyses die KPN dagelijks doet met betrekking tot cybercriminaliteit gericht op het bedrijfsleven. Deze inzichten worden gedeeld zodat iedereen zelf actie kan ondernemen om hun online veiligheid te versterken.
[Fotocredits – © Bits and Splits Adobe Stock]