Criminelen richten zich met gijzelsoftware en wachtwoordstelende e-mails voor het eerst meer op het mkb dan op grote Nederlandse bedrijven. Meer dan driekwart van de bedrijven heeft wel eens te maken gehad met cybercrime.
ABN-AMRO noemt deze toename bij mkb-ondernemingen opvallend. Van dat segment is tachtig procent wel eens het slachtoffer geworden van digitale criminaliteit, tegenover vijfenzeventig procent in het grootbedrijf. Het gaat het meest om phishing: pogingen om via e-mails, appjes, sms’jes of telefoontjes om bijvoorbeeld wachtwoorden te ontfutselen, geld te bemachtigen of om nietsvermoedende medewerkers malware te laten installeren.
Toename malware-aanvallen
Met dat laatste heeft twee van de vijf bedrijven te maken gehad. Niet alleen door bijvoorbeeld direct gijzelsoftware bij een organisatie te installeren, maar ook steeds vaker omdat toeleveranciers op de korrel worden genomen. Een hack bij ICT-provider SolarWinds zorgde ervoor dat bedrijven in 2020 nota bene via hun beveiligingsinfrastructuur werden besmet met spionagesoftware. Een aanval bij ICT-dienstverlener Kaseya zorgde er in 2021 voor dat een deel van de Nederlandse bedrijven werd getroffen door ransomware. En een kwetsbaarheid in Apache-toepassing zorgde er in hetzelfde jaar voor dat onder meer Nederlandse gemeentes en banken genoodzaakt waren op hun webapplicaties uit te schakelen om besmetting met ransomware te voorkomen.
Volgens Europees agentschap digitale beveiliging ENISA is er verder een verhoogd risico op aanvallen via machines die beveiligingsupdates binnenhalen. Veel organisaties beseffen volgens het ABN-AMRO-rapport nog niet dat aanvallers deze updatemechanismen gebruiken om in te breken op netwerken om narigheid te verspreiden.
Betere phishing met AI
De bank wijst erop dat zulke manipulatieve technieken een vlucht kunnen nemen met de komst van generatieve AI. Onderzoek wijst uit dat deze technologie steeds vaker wordt ingezet bij zulke aanvallen om betere valse e-mails en nepfacturen te maken. De complexiteit van phishingmails is sinds de komst van ChatGPT met 17 procent toegenomen. Door de tijdbesparing die een dergelijke bot met zich meebrengt, kunnen criminelen sneller een overtuigendere e-mail opstellen die gericht is op een specifiek persoon. Ook wijst de bank op de verschijning van technologie om stemmen te klonen, waardoor telefoongesprekken net zo onbetrouwbaar kunnen worden als e-mails.
Risico niet onderkend
Terwijl de risico’s toenemen, blijft het bewustzijn van bedrijven over deze dreigingen achter. De bank stelt dat de risico-inschatting van mkb’s en zzp’ers sterk uit de pas loopt met de daadwerkelijke dreiging. Omdat grote bedrijven hun securitybudgetten hebben verhoogd en meer aandacht besteden aan beveiliging, wordt het makkelijker voor criminelen om zich te richten op bedrijven die hun beveiliging niet op orde hebben. In plaats van grote, eenmalige winst bij een groot bedrijf, richten ze zich op kleine bedragen bij een reeks kleinere bedrijven, waardoor ze voor dezelfde inspanning betere resultaten behalen.
