Mkb’ers zijn steeds vaker het doelwit van cybercriminelen. Uit onderzoek onder klanten van ABN AMRO blijkt dat driekwart van de bedrijven weleens te maken heeft met cybercriminaliteit. Vooral mkb’ers met een jaaromzet van minder dan 10 miljoen krijgen er steeds meer mee te maken.
“Vorig jaar was ‘slechts’ 39 procent van de ondervraagden het doelwit van cybercriminelen. Inmiddels is dit percentage bijna verdubbeld, naar 80 procent”, aldus ABN AMRO. Het is de eerste keer dat het mkb meer last heeft van cybercrime dan het grootbedrijf. Volgens het onderzoek heeft 75 procent van de ondervraagden uit het groot bedrijf te maken met cybercriminaliteit. Bij zzp’ers is dit 69 procent.
Phishing
Er zijn allerlei vormen van cybercrime. De meest voorkomende is ‘phishing. ABN AMRO: “Meer dan de helft, 66 procent, van de panelleden heeft hier weleens mee te maken gehad. Cybercriminelen proberen via e-mails, sms- of Whatsapp-berichten en telefoontjes mensen te verleiden om een actie uit te voeren die later schadelijk blijkt te zijn. Phishing is een relatief simpele aanvalsmethode die niet leunt op grof technologisch geschut, maar op psychologische manipulatie.”
Kunstmatige intelligentie
Cybercriminelen maken tegenwoordig ook gebruik van AI. Ze gebruiken kunstmatige intelligentie bijvoorbeeld voor het schrijven van overtuigende phishing-mails of kunnen met de gekloonde stem van een CEO via de telefoon hun doelwit overtuigen om geld over te maken naar een frauduleuze bankrekening.
Grotere cyberaanval
“Een phishing-aanval kan gericht zijn op direct financieel gewin, zoals het voorbeeld met de CEO”, meldt ABN AMRO. “Maar phishing kan ook het startpunt vormen van een grotere aanval. Volgens de jaarlijke ‘X-Force Threat Intelligence Index’ van het informatietechnologiebedrijf IBM, verkregen cybercriminelen in 2022 in 41 procent van de cyberincidenten toegang tot bedrijfsinformatie of systemen via phishing. De buitgemaakte gebruikersnamen en wachtwoorden van IT-systemen en mailaccounts kunnen worden gebruikt om verder in systemen van organisaties binnen te dringen. Daarnaast kunnen zulke berichten van cybercriminelen aansturen op het openen van een downloadlink of bijlage die ‘malware’ bevat. Malware is kwaadaardige software die bijvoorbeeld systemen kan monitoren voor spionagedoeleinden of zelfs systemen volledig kan platleggen.”
Bron: ABN AMRO