4 juni 2024 | Dossier: Veiligheid,

Zelfs een cyberaanval schudt ondernemer lang niet altijd wakker

Bijna driekwart van de Nederlandse bedrijven kreeg vorig jaar te maken met een cyberaanval. Ondanks alle media-aandacht voor de gevolgen van cybercriminaliteit, erkennen veel ondernemers de risico’s pas als een aanval tot schade heeft geleid. Deze schade beperkt zich niet tot het gehackte bedrijf, maar kan ook de hele keten in gevaar brengen door een te optimistische risico-inschatting. Dat blijkt uit onderzoek van ABN AMRO.

Phishing

Uit het onderzoek blijkt dat van de grote bedrijven met een jaaromzet van minimaal 25 miljoen, 86% werd aangevallen. Bij het mkb was dit 71% en bij zelfstandigen 55%. Vaak worden de risico’s door deze laatste twee groepen onderschat.

Gestolen of geraden woorden

Cybercriminelen veranderen hun methoden snel. Phishing blijft populair, maar steeds vaker beginnen aanvallen met het eenvoudig inloggen op bedrijfssystemen met gestolen of geraden wachtwoorden. Eenmaal binnen installeren ze vaak schadelijke software. Zo’n 37% van de bedrijven heeft te maken gehad met malware en 26% met gijzelsoftware. Een specifieke vorm van phishing is CEO-fraude, waarbij fraudeurs zich voordoen als topmanagers om urgente transacties of gevoelige informatie te ontlokken.

Ook datalekken zijn een groot risico: meer dan een kwart van de bedrijven verloor al eens vertrouwelijke gegevens.

Daarnaast worden vernieuwingen in kunstmatige intelligentie (AI) steeds meer als bedreiging gezien. Waar vorig jaar nog minder dan een kwart van de bedrijven AI als bedreiging zag, is dit nu meer dan de helft. Dit wordt versterkt door incidenten zoals een in de media breed uitgemeten deepfake-fraude waarbij miljoenen dollars werden overgemaakt naar criminelen.

Nieuwe Europese wetgeving: NIS2

Om de cyberweerbaarheid in Europa te verbeteren, treedt in oktober 2024 de nieuwe richtlijn NIS2 in werking. Deze verplicht organisaties in 17 sectoren om de cyberveiligheid van hun toeleveranciers en klanten te verbeteren. Doordat Nederland achterloopt met de implementatie worden Nederlandse bedrijven al geconfronteerd met kritische vragen van Duitse en Belgische klanten.

Maarten Roerink, CEO van cybersecuritydienstverlener MMOX erkent het belang van een benadering ver buiten de bedrijfsmuren. “Als onze klanten gehackt worden, gaat dat heel vaak via-via. Soms zijn ze zelf het doelwit, soms worden kwetsbaarheden in hun netwerken gebruikt om door te dringen tot de netwerken en data van partners. De aloude vraag ‘wat valt er nou bij mijn bedrijf te halen?’ is dan ook niet meer relevant.”

Meer informatie over het onderzoek van ABN AMRO vind je hier