Mkb-bedrijven denken vaak dat ze niet interessant zijn voor grote cyberaanvallen. ‘Dat gebeurt toch alleen bij gemeenten, grote corporates of energiecentrales?’ Helaas is dat niet het geval: juist het aantal phishing-pogingen bij kleine ondernemers en mkb-bedrijven nam de afgelopen jaren fors toe.
Elke week voorkomt Extra Veilig Internet, een dienst van KPN EEN MKB, meer dan 7 miljoen pogingen om het Nederlandse bedrijfsleven aan te vallen. Vooral het aantal gevallen van phishing, waarbij geprobeerd wordt om persoonlijke, inlog- of financiële gegevens te verkrijgen, neemt snel toe. En dat terwijl mkb-ers vaak (ten onrechte) denken dat ze veilig zijn tegen cybercrime.
Steeds meer aanvallen
Dit blijkt uit gegevens van KPN. Daaruit wordt duidelijk dat Nederlandse ondernemers steeds vaker (+34%) te maken met krijgen malafide websites, phishing en schadelijke software zoals virussen of malware. Deze illegaal verspreide software kan uiteindelijk leiden tot een ransomware-aanval die de hele business plat legt. De gevolgen daarvan kunnen operationeel, financieel en voor de reputatie van je bedrijf enorm zijn.
Het aantal pogingen tot phishing vertienvoudigde zelfs het afgelopen jaar. Opvallende trend is het grote aantal ‘Newly Registered Domains’ het afgelopen jaar. Websites met kwaadaardige bedoelingen (denk aan nep-winkels) die vaak maar 1 dag online blijven. Het wordt door dit soort websites steeds lastiger om cyberaanvallen te herkennen.
De snelle groei van het aantal cyberaanvallen staat in schril contrast met de bevindingen van de nieuwste MKB Cybersecurity Monitor, uitgevoerd door Motivaction. Daaruit blijkt dat het MKB het risico en de kans om slachtoffer te worden van cybercriminaliteit onderschat.
eBook: Gehackt!
Wat moet je doen bij hacks, phishing, ransomware of andere cybercrime? Wees voorbereid met ons eBook.
DownloadExtra Veilig Internet aanzetten
Juist om dit soort cyberaanvallen tegen te gaan en erger te voorkomen ontwikkelde KPN Extra Veilig Internet (EVI): een dienst waarmee het internetverkeer van ondernemers beter beschermd is. Door simpelweg het vinkje in de MijnKPN Zakelijk app aan te zetten, worden malafide websites en phishing mails automatisch geblokkeerd. Alle internetverkeer dat via het KPN EEN MKB modem loopt is zo extra beschermd. Toch hebben te veel klanten het vinkje op dit moment nog niet aan staan.
“Dat is zorgelijk” zegt Chantal Vergouw, directeur Zakelijke Markt KPN. "Hierdoor zijn ondernemers onnodig kwetsbaar. Het kan zelfs de bedrijfscontinuïteit bedreigen. Wij willen het internet veiliger maken voor het bedrijfsleven. We bieden dit zelfs gratis aan omdat we weten hoe cruciaal dit is."
Ondernemers denken goed beveiligd te zijn
Volgens de MKB Cybersecurity Monitor denken de meeste ondernemers (62%) dat ze niet interessant zijn voor hackers. Maar dat blijkt niet het geval: ruim driekwart van de onderzochte mkb-bedrijven heeft al eens te maken gehad met een cyberaanval.
Toch zorgt dit niet voor meer maatregelen. 43% van de ondernemers geeft toe dat het bedrijf en de medewerkers niet, of matig, voorbereid te zijn op een cyberdreiging of -aanval. Daardoor kunnen hun netwerken, data en systemen soms meer dan 24 uur niet bereikbaar zijn.
Van de mkb’ers die niet goed voorbereid zijn, geeft één op vijf aan dat zij geen tijd (22%) of middelen beschikbaar (22%) hebben om zich goed voor te bereiden. Sommigen zijn bang dat het te veel geld kost. Anderen (19%) geven aan dat ze denken dat een aanval nu eenmaal niet voorkomen kan worden.
Beiden zijn dus een misvatting. Chantal Vergouw: “Ondernemers moeten doen waar ze goed in zijn: ondernemen. Cybercriminaliteit neemt elke dag toe, gelukkig zijn er ook steeds meer middelen om dit tegen te gaan, eenvoudig en toegankelijk. Maar het begint ermee dat ondernemers dit serieus nemen.”
MKB Cybersecurity Monitor KPN 2023
Periodiek voert KPN onderzoek uit naar de weerbaarheid van het Nederlandse bedrijfsleven. De MKB Cybersecurity Monitor 2023 is uitgevoerd door Motivaction onder bijna 350 MKB-bedrijven (met 10-250 werkzame personen). Deze resultaten zijn aangevuld met de analyses die KPN dagelijks doet met betrekking tot cybercriminaliteit gericht op het bedrijfsleven.