MKB steeds vaker doelwit van cybercrime

Grote organisaties hebben hun digitale beveiliging vaak strak geregeld, compleet met firewalls, veiligheidsprotocollen en security-teams. Bij het MKB is die aandacht voor veiligheid er lang niet altijd. En laat dat nou precies zijn waar cybercriminelen op azen: makkelijke ingangen, weinig controle, een stukje onoplettendheid en snel resultaat. Waarom zouden hackers nog een zwaar beveiligd fort proberen te kraken, als er genoeg achterdeurtjes openstaan bij het MKB?

Cyberaanvallen komen in veel vormen voor, maar sommige methodes zien we opvallend vaak terug binnen het MKB:

Phishing

Een medewerker ontvangt een e-mail die afkomstig lijkt van een betrouwbare partij, zoals een bank of leverancier. De e-mail bevat een link naar een valse inlogpagina.

Voorbeeld: Een medewerker krijgt een e-mail ‘van Microsoft’ met het verzoek om opnieuw in te loggen vanwege een beveiligingsupdate. Hij voert zijn gegevens in en verstrekt daarmee onbewust zijn informatie rechtstreeks aan cybercriminelen.

• Hoe herken je een phishingmail?

• Wat is een phishingtest?

• Qishing, een nieuwe vorm van phishing?

Ransomware

Schadelijke software versleutelt bestanden of systemen en vraagt losgeld om deze weer vrij te geven. Ransomware komt vaak binnen via een onschuldig ogende bijlage of download door middel van een phishing mail.

Voorbeeld: Een medewerker opent een Word-bestand met een schijnbaar normale offerte. Onzichtbaar op de achtergrond wordt ransomware geactiveerd die de hele server versleutelt.

• Check of je bent gehackt!

CEO-fraude

Criminelen doen zich voor als een directeur of manager en sturen een ogenschijnlijk dringende e-mail naar de financiële afdeling met het verzoek om een spoedbetaling. 

Voorbeeld: De ‘directeur’ stuurt een mail: ‘Ben in vergadering, maar kun jij € 12.500 overmaken naar deze leverancier? Is urgent’. Alles ziet er echt uit — inclusief handtekening en mailadres.

• Wat is CEO-fraude?

Datalekken

Bedrijfs- of klantgegevens lekken naar buiten door slechte beveiliging, verloren apparaten of menselijke fouten. De schade kan groot zijn, zeker bij privacygevoelige informatie.

Voorbeeld: Een onbeveiligde cloudopslag bevat klantgegevens inclusief BSN-nummers. Een cybercrimineel vindt deze via een simpele Google-zoekopdracht en verkoopt de data op het darkweb.

• Hoe hou je je bedrijfsdata veilig?

Social engineering

Een manier die snel terrein wint: criminelen benaderen medewerkers via WhatsApp, Instagram, Facebook of andere social media en doen zich voor als collega’s of externe partijen om informatie los te peuteren.

Voorbeeld: Een medewerker krijgt een WhatsApp van een ‘collega’ die zegt dat hij zijn wachtwoord kwijt is en dringend toegang nodig heeft. De medewerker helpt – en geeft onbedoeld toegang tot het netwerk.

• Hoe werkt social engineering?

Een cyberaanval kan flinke schade aanrichten. Denk aan een webshop die dagenlang uit de lucht is omdat alle bestanden gegijzeld zijn. Of een boekhoudkantoor dat klantgegevens kwijtraakt door een simpel lek – met boze klanten en een melding bij de Autoriteit Persoonsgegevens (AP) als gevolg. Sommige MKB'ers komen er financieel zelfs niet meer bovenop. En het pijnlijke? De meeste incidenten hadden met simpele maatregelen voorkomen kunnen worden.

De meest gebruikte ingang van cybercriminelen is ‘de onoplettende medewerker’. Beveiliging begint daarom met bewustwording. Train je medewerkers in het herkennen van verdachte mails en zorg dat je systemen up-to-date zijn. Andere relatief eenvoudige maatregelen die je kunt nemen zijn: het minimaliseren van data clutter (verouderde, lage kwaliteit en ongeorganiseerde gegevens) en het beperken van toegang tot data, bijvoorbeeld. Ook het instellen van multi-factor-authenticatie, het creëren van sterke wachtwoorden en het maken van juiste afspraken omtrent de omgang met data (die ook daadwerkelijk nageleefd worden) verkleinen de kans op een hack.

Bel ons voor een vrijblijvend oriënterend gesprek. Je kunt ons bereiken via 088 25 50 100. Word je liever gebeld? Dat kan ook. Vul hier het formulier in om een afspraak te maken. Dan bellen wij jou wanneer het jou uitkomt.