Semalt: kleine bedrijven als favoriet doelwit van cybercriminelen

Dingen waren gebruikelijk bij MNH Platinum, een bedrijf dat zich bezighoudt met autoverhuur. Ze wisten niet dat slechts een klik op een e-maillink het bedrijf in gevaar zou brengen.

Begin vorig jaar kreeg een bedrijf uit Blackburn zijn 12, 0000 bestanden in het bedrijfsnetwerk versleuteld. Vervolgens eisten de criminelen een losgeld van £ 3.000 om de bestanden te decoderen.

Met alle pogingen om het virus te verwijderen zonder belangrijke gegevens te verliezen die onmogelijk bleken, had de organisatie geen andere keuze dan te betalen. De algemeen directeur van het bedrijf, Mark Hindle, verklaarde dat ze totaal niet voorbereid waren op de cyberaanval vanwege het negeren van de implicatie die een dergelijke aanval op het bedrijf zou kunnen hebben.

Deze zaak staat niet op zichzelf en professionals waarschuwen dat kleine bedrijven meer vatbaar zijn voor de dreiging van cyberaanvallen, omdat ze in de meeste gevallen niet voorbereid zijn.

Andrew Dyhan, Customer Success Manager van Semalt Digital Services, bespreekt de manier waarop cybercriminelen kleine bedrijven aanvallen.

Historisch gezien zijn kleine en middelgrote ondernemingen (kmo's) niet het gemeenschappelijke doelwit van cybercriminaliteit, maar in 2015 stelt Toni Allen dat de dingen drastisch zijn veranderd. Volgens een onderzoek van de overheid naar inbreuken op de beveiliging meldde 75 procent van de kleine bedrijven de mogelijkheid van een aanslag in 2012 en namen de trends in 2013 en 2014 toe.

Statistieken van Symantec, een bedrijf dat zich bezighoudt met cyberveiligheid, geven aan dat meer dan de helft van de spearphishing-aanvallen die in 2012 via e-mail werden uitgevoerd, gericht waren op kleine bedrijven.

De nieuwe Europese verordening maakt het vraagstuk van cyberveiligheid voor kmo's belangrijker omdat zij tot doel hebben de gegevens van klanten te beschermen. De onlangs ontwikkelde verordening zal in 2018 van kracht worden en kan ertoe leiden dat de organisatie een boete krijgt van 4 procent van hun jaarlijkse inkomsten of € 20 miljoen, afhankelijk van welke van de twee het grootst is, omdat beveiligingsinbreuken de gegevens van de klant kunnen verstoren.

Criminelen zien KMO's als zachtere doelwitten en zijn in de meeste gevallen kanalen voor een enorme prijs.

Cyber Streetwise-campagne, een initiatief van Home Office, benadrukt het volgende als de belangrijkste cyberdreigingen voor het MKB:

Hack-aanval

De aanval vindt plaats wanneer de criminelen toegang krijgen tot het netwerk van een organisatie door te optimaliseren voor een ongepatchte gevoeligheid binnen de applicatie, waardoor ze gemakkelijk toegang hebben tot de bedrijfsgegevens.

Ransomware

Gebeurt wanneer een stuk kwaadaardige applicatie in de meeste gevallen via een phishing-e-mail wordt ontvangen, de informatie op het netwerk van de organisatie blokkeert. Vervolgens vragen de criminelen om losgeld in het bereik van £ 500– £ 1.000 om de decoderingssleutel te gebruiken.

Menselijke fout

In de meeste gevallen zijn mensen de meest gevoelige schakel in een bepaalde veiligheidsketen, en een aanzienlijk deel van de inbreuk op de informatie is het gevolg van verlies of verspreiding van gegevens onder de verkeerde persoon. Zelfs de gewone aanvallen kunnen aanzienlijke gevolgen hebben in situaties waarin kritische PII betrokken is.

Denial of service-aanval

Wanneer een organisatie een enorme hoeveelheid informatie op haar servers heeft, wordt deze via een schadelijk kanaal gepusht. Dit soort aanvallen kunnen gemakkelijk worden uitgevoerd met minimale investeringen.

CEO-fraude

Het doet zich voor wanneer een aanvaller zich voordoet als een senior bij het bedrijf door zijn e-mailaccount te vervalsen of te hacken en iemand met financiële autoriteit ertoe dwingt een betaling uit te voeren.