Digitale ontwikkelingen – en in het kielzog daarvan cyberdreigingen – ontwikkelen zich sneller dan ooit. Denk maar de (generative) AI-revolutie, die ook impact heeft op cybersecurity. Veel zzp’ers en mkb-bedrijven zijn niet dagelijks bezig met hun digitale veiligheid. Wat zijn nu de securitytrends in 2024 die écht impact hebben voor het mkb? En hoe speel je hierop in?
Júíst het mkb moet zorgen voor goede bescherming
Cybercriminelen gebruiken (generative) AI om hun aanvallen te raffineren, bijvoorbeeld via gepersonaliseerde berichten voor spear phishing en het klonen van stemmen voor CEO-fraude. Ook focussen ze steeds meer op zero-day kwetsbaarheden omdat antivirussoftware daar meestal niet tegen beschermt. Tel daar de uitgebreide gereedschapskist waarover ze al beschikken bij op en je krijgt een serieus dreigingsniveau voor het mkb.
Dat blijkt ook uit de cijfers. Een recent onderzoek van Motivaction toont bijvoorbeeld dat mkb-bedrijven 34 procent vaker te maken krijgen met cybercrime dan een jaar geleden. 62 procent van de bedrijven denkt niet interessant genoeg te zijn voor aanvallers. Het mkb is juist extra interessant, aangezien het beschermingsniveau doorgaans lager is. Doordat er bij grootzakelijk verregaande maatregelen zijn genomen wordt het MKB vanzelf het volgende slachtoffer.
Trends voor het mkb: meer oude bekenden dan nieuwkomers
Waar de lijst met algemene securitytrends in 2024 nieuwkomers bevat, zien we in de lijst met relevante trends voor het mkb veel ‘usual suspects’. Denk aan (spear) phishing en malware. Oude wijn, maar in nieuwe zakken. Cybercriminelen gebruiken namelijk steeds weer nieuwe tools en technieken. Evalueer dus je cybersecurity periodiek en stem het af op de nieuwste (verschijningsvormen van) cyberdreigingen. En laat je adviseren als je twijfelt of de kennis niet hebt.
Phishing: de eeuwig durende viswedstrijd
Een oude trend met een nieuw dreigingsniveau. Uit het Motivaction-onderzoek blijkt namelijk dat het wekelijkse aantal phishing gevallen bij mkb-bedrijven maar liefst is vertienvoudigd ten opzichte van een jaar geleden. Het is en blijft voor cybercriminelen immers een bijzonder effectieve methode om toegang te krijgen tot gevoelige data, zoals persoonlijke-, financiële- en inloggegevens. AI geeft hackers weer nieuwe phishingtools in handen.
Gelukkig is er een relatief simpele en betaalbare maar wel bijzonder effectieve maatregel: awareness-trainingen voor medewerkers. Weten je medewerkers meer over de strategieën achter – en de verschijningsvormen van – phishing (maar ook bijvoorbeeld CEO-fraude en malware zoals ransomware)? Dit verkleint de kans dat ze onbedoeld informatie prijsgeven of schadelijke software binnenhalen.
eBook: Gehackt!
Wat moet je doen bij hacks, phishing, ransomware of andere cybercrime? Wees voorbereid met ons eBook.
DownloadRansomware: onverwoestbaar als een Japanse duizendknoop
Ransomware, zo weet inmiddels bijna iedereen wel, is de schadelijke software die al je gegevens ‘gijzelt’ door ze te versleutelen. Pas na betaling van een (grote) som geld zou je weer toegang (moeten) krijgen. Wees er echter bewust van dat betalen nooit garantie biedt dat je daadwerkelijk weer beschikt over je versleutelde gegevens. De gelijkenissen tussen ransomware en de invasieve exoot Japanse duizendknoop zijn opvallend.
Zowel ransomware als deze planten verspreiden en ontwikkelen zich razendsnel, zijn veerkrachtig in moeilijke omstandigheden en overwoekeren als ze eenmaal binnen zijn hun omgeving.
Nog een overeenkomst: bestrijding is lastig en vergt een continue inspanning. Effectieve beschermingsmaatregelen tegen ransomware zijn onder andere awareness-trainingen, goede antivirussoftware en een adequaat back-upsysteem. Lees er meer over in dit artikel.
Zero Trust: vertrouw op security door nul vertrouwen
Zero Trust wordt een steeds groter begrip in cybersecurityland. Het concept is gebaseerd op de filosofie: never trust, always verify. Bij Zero Trust wordt niemand binnen het bedrijfsnetwerk automatisch meer vertrouwd. Gebruikers krijgen alleen toegang tot de applicaties, data en netwerk die ze nodig hebben. Niet alleen komen hackers zo lastiger binnen. Komt er toch een ongenode gast binnen? Dan beperk je bovendien de schade. De aanvaller komt door de veelvuldige verificatie immers niet verder dan een klein domein binnen je netwerk.
Toegegeven: als mkb-bedrijf is het niet makkelijk om Zero Trust te implementeren. Het concept omvat meerdere domeinen, zoals netwerkbeveiliging, authenticatieprotocollen en gegevensbeheer. Bovendien moet je precies begrijpen welke assets (zoals apparaten, gebruikers en data) je hebt en hoe deze met elkaar communiceren.
Een switch naar Zero Trust is complex en kostbaar, maar kan het overwegen waard zijn voor kleine bedrijven. Bijvoorbeeld omdat je werkt met gevoelige data of omdat je bedrijfsvoering in hoge mate afhankelijk is van digitale processen. Denk aan ondernemingen binnen finance of de zorg, maar ook aan technologische start-ups en e-commercebedrijven.
Door de verkleinde kans op aanvallen en het beperken van schade bij een aanval heeft Zero Trust doorgaans een aantrekkelijke return on investment (ROI).
Belang identity & access management neemt toe
Steeds meer digitale diensten, een groeiend aantal cyberdreigingen: het zorgt ervoor dat identity & access management (IAM) steeds belangrijker wordt. Met IAM regel je dat (onder meer) gebruikers het juiste toegangsniveau hebben voor bijvoorbeeld applicaties, databases en netwerken. Met een IAM-systeem ben je in staat om gebruikersrollen en toegangsrechten veiliger, sneller en voordeliger te definiëren en beheren. Wil je er alles over weten? Microsoft biedt een duidelijke en actuele uitleg.
Net zoals bij Zero Trust geldt: het is niet makkelijk om op te zetten, maar wel heel effectief. Hoe minder mensen toegang hebben tot bijvoorbeeld een kritisch systeem, hoe kleiner de kans dat een hacker binnenkomt.Het blijft natuurlijk daarbij wel van belang dat gebruikersaccounts goed beveiligd zijn, bijvoorbeeld via Multi-Factor Authenticatie.
Tools voor IAM zijn er in allerlei soorten en maten. Veel bedrijven gebruiken het IAM-systeem van hun cloudaanbieder (zoals Microsoft Entra ID of AWS Identity and Access Management), maar er zijn zelfs gratis open-source tools.
Realiseer je wel: de implementatie van IAM omvat een aardige transformatie, denk bijvoorbeeld aan een grondige analyse vooraf, integratie van de IAM-oplossing met je huidige IT-infrastructuur en het trainen van medewerkers.
Veilig online met KPN
KPN helpt jou als ondernemer graag om van 2024 een veilig – en dus productief – jaar te maken. Bijvoorbeeld via allerlei opties (zoals een malwarescanner) binnen KPN Veilig voor kleinzakelijke klanten en KPN Extra Veilig Internet voor klanten van KPN EEN MKB. Maar ook ondersteunen we ondernemers door veel securitytips te delen op onze website en apps. Kijk voor meer informatie op kpn.com/veiligheid.
