Meer dan driekwart van de bedrijven heeft weleens te maken gehad met cybercriminaliteit, blijkt uit onderzoek onder klanten van ABN AMRO. De toename onder mkb’ers, met een jaaromzet van minder dan 10 miljoen, gaat opvallend snel. Vorig jaar was ‘slechts’ 39 procent van de ondervraagden het doelwit van cybercriminelen. Inmiddels is dit percentage bijna verdubbeld, naar 80 procent.
Hiermee zijn de aanvallen in het mkb-segment voor het eerst dieper doorgedrongen, dan in het grootbedrijf. Hier heeft 75 procent van de ondervraagden te maken gehad met cybercriminaliteit. Voor zzp’ers is dit percentage 69 procent.
Phishing meest voorkomende cyberincident
De cyberaanvallen doen zich in allerlei gedaanten voor. ‘Phishing’ is de meest voorkomende gedaante. Meer dan de helft, 66 procent, van de panelleden heeft hier weleens mee te maken gehad. Cybercriminelen proberen via e-mails, sms- of Whatsapp-berichten en telefoontjes mensen te verleiden om een actie uit te voeren die later schadelijk blijkt te zijn. Phishing is een relatief simpele aanvalsmethode die niet leunt op grof technologisch geschut, maar op psychologische manipulatie.
Lees ook: Aantal bedrijven getroffen door cyberaanval gestegen tot 45%
Kunstmatige intelligentie als instrument voor cybercrime
Cybercriminelen grijpen ook naar nieuwe innovaties zoals artificial intelligence (AI), ofwel kunstmatige intelligentie. Met behulp van AI kunnen zij overtuigende phishing-mails schrijven. En met de gekloonde stem van een CEO aan de telefoon kunnen zij hun doelwit het laatste zetje geven om een grote overschrijving te doen naar een frauduleuze bankrekening.
Lees ook: Sterke toename in CEO Fraude
Een phishing-aanval kan gericht zijn op direct financieel gewin, zoals het voorbeeld met de CEO. Maar phishing kan ook het startpunt vormen van een grotere aanval. Volgens de jaarlijke ‘X-Force Threat Intelligence Index’ van het informatietechnologiebedrijf IBM, verkregen cybercriminelen in 2022 in 41 procent van de cyberincidenten toegang tot bedrijfsinformatie of systemen via phishing. De buitgemaakte gebruikersnamen en wachtwoorden van IT-systemen en mailaccounts kunnen worden gebruikt om verder in systemen van organisaties binnen te dringen. Daarnaast kunnen zulke berichten van cybercriminelen aansturen op het openen van een downloadlink of bijlage die ‘malware’ bevat. Malware is kwaadaardige software die bijvoorbeeld systemen kan monitoren voor spionagedoeleinden of zelfs systemen volledig kan platleggen.
Beluister ook de podcast ‘Generatieve AI: Het verschil tussen echt en nep’
Meer informatie
Lees het volledige rapport ‘Mkb isoleert zich door beperkt bewustzijn cyberdreiging‘. Uit onderzoek van ABN AMRO onder 233 zakelijke klanten, is gebleken dat cybercriminelen hun aandacht verleggen naar kleinere bedrijven. Waar vorig jaar het grootbedrijf nog significant meer werd aangevallen dan het mkb, zijn die verschillen nu nog marginaal. Kleinere bedrijven lijken op deze ontwikkeling weinig acht te slaan; hun risicoperceptie is gelijk gebleven.