Cyberveiligheid en het MKB: de bedreigingen en wat je ertegen kunt doen

Cyberveiligheid is voor alle organisaties een uitdaging, maar voor het MKB is het extra lastig: de schade kan enorm zijn maar de beschikbare middelen zijn beperkt. Nieuwe uitdagingen maken het steeds moeilijker, maar met een aantal basisstappen kun je je al goed beschermen.

Cyberveiligheidsdreigingen voor het MKB blijven toenemen. Cybercriminelen zien in hoe kwetsbaar deze bedrijven zijn en hoe waardevol hun gegevens kunnen zijn. Het is daarom van belang dat het MKB zich bewust is van de dreigingen waarmee het wordt geconfronteerd en hoe het zich daartegen kan verdedigen.

MKB als laaghangend fruit

Aanvallen op het MKB halen niet vaak de krantenkoppen, waardoor velen denken dat ze niet veel risico lopen. In werkelijkheid behoort het MKB tot het laaghangend fruit en cybercriminelen profiteren daarvan: 76 procent van de in een onderzoek ondervraagde MKB-bedrijven werd in 2021 door ten minste één cyberaanval getroffen. Dat is een stijging van 55 procent ten opzichte van 2020. Uit een ander onderzoek blijkt dat 63 procent van het MKB te maken heeft met steeds geavanceerdere cyberdreigingen, waaronder gijzelsoftware en identiteitsgebaseerde aanvallen.

Het MKB heeft met verschillende bedreigingen te maken, zo bleek uit de DBIR van Verizon dat het binnendringen van systemen, social engineering en het misbruiken van privileges 98 procent van de datalekken vertegenwoordigen. Wanneer gegevens in gevaar kwamen bij MKB-aanvallen ging dit in 93 procent van de gevallen om inloggegevens.

Ondanks dat het MKB-bedrijven niet altijd doorhebeen welke gevaren ze lopen, vrezen steeds meer organisaties wel dat zij het volgende doelwit zullen zijn: uit een onderzoek van CNBC onder meer dan 2000 eigenaren van kleine bedrijven in de Verenigde Staten bleek dat 61 procent van de bedrijven met meer dan vijftig werknemers bang is binnen een jaar te worden getroffen door een cyberaanval. Zo’n cyberaanval kan grote financiële gevolgen voor kleine bedrijven hebben. Uit een recent onderzoek bleek dat zestig procent van de MKB-slachtoffers binnen zes maanden na een aanval de deuren moest sluiten.

Complexer en geraffineerder bedreigingslandschap

Hoewel veel mkb-bedrijven bekend zijn met malware en in hun ogen beveiliging hebben geïnstalleerd die ‘goed genoeg’ is, zoals eenvoudige antivirussoftware, is de realiteit dat het bedreigingslandschap veel complexer en geraffineerder is dan vroeger. Cybercriminelen blijven hun strategieën in een razend tempo ontwikkelen om traditionele beveiligingstools te omzeilen, waardoor traditionele beveiligingssystemen steeds minder effectief worden in de bescherming van bedrijven.

Zo was er in 2022 een toename van op identiteit gebaseerde aanvallen en werden technieken waarbij geen gebruik wordt gemaakt van externe code ontwikkeld om de traditionele verdediging met multifactorauthenticatie (MFA) te omzeilen. Aanvallers gaan anno 2023 verder dan het stelen van inloggegevens. In plaats daarvan maken ze gebruik van technieken als pass-the-cookie, golden SAML en social engineering om identiteiten te compromitteren bij mensen die last hebben van zogenaamde MFA-moeheid. Volgens bedreigingsgegevens van CrowdStrike uit 2022 wordt er in 71 procent van de inbreuken volledig afgezien van malware. Op deze manier wordt bestaande antivirussoftware, die aanslaat op eerder ontmaskerde malware, ontweken.

Best practices

De ontwikkeling van de technieken van cybercriminelen lijkt in 2023 niet te vertragen. MKB-ers hebben beperkte budgetten en personeel. Voor hen is het daarom noodzakelijk de beschikbare middelen en tijd optimaal te benutten om zelfs de meest geavanceerde tegenstanders het hoofd te kunnen bieden. Ook bij cyberdreigingen geldt: de aanval is de beste verdediging. De beste strategie is daarom je niet alleen richten op het opsporen van bedreigingen, maar ook op het voorkomen ervan. Veel MKB-bedrijven kiezen voor een aanpak met beheerde diensten om hun beperkte tijd, middelen en expertise te vergroten. Daarnaast kunnen de volgende best practices een enorme impact hebben op het succes van de verdediging:

• Medewerkers opleiden – Alle medewerkers moeten op de hoogte zijn van de verschillende soorten beveiligingsdreigingen en social-engineering-aanvallen waarmee ze op het werk kunnen worden geconfronteerd, zoals phishing, smishing en honey trapping.
• Multi Factor Authentication afdwingen – Aangezien identiteit een essentieel onderdeel wordt van cyberaanvallen, biedt MFA een extra verdedigingslaag. Op die manier kun je er zeker van zijn dat wie toegang krijgt tot je systemen en bronnen een medewerker is en geen cybercrimineel.
• Maak regelmatig back-ups van kritieke gegevens – Als je wordt getroffen door een cyberaanval, ben je blij dat je een back-up van je gegevens in de cloud hebt gemaakt. De cloud biedt goede toegankelijkheid van en zichtbaarheid in back-ups, samen met een snelle uitvoering die downtime verder minimaliseert. Let wel: een aanvaller kan back-ups versleutelen als hij toegang krijgt tot de systemen, daarom is het essentieel om ook daarvoor een sterke verdediging te creëren.
• Houd software patches bij – Datalekken beginnen vaak wanneer een cybercrimineel misbruik maakt van een niet-bijgewerkte kwetsbaarheid. Door software bijgewerkt te houden wordt deze bedreiging geblokkeerd. De Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) houdt een lijst bij met bekende misbruikte beveiligingslekken.
• Vergrendel cloudomgevingen – Bescherm cloud drives, zoals Box en Google Drive, door MFA te implementeren en het principe van least privilege aan te houden: hierdoor hebben medewerkers alleen toegang tot de bronnen die ze nodig hebben voor het uitvoeren van hun werkzaamheden.
• Implementeer en test detectie en respons op bedreigingen – Maak tijd vrij om de omgeving en het gebruikersgedrag te analyseren op kwaadwillende of abnormale activiteiten. Definieer, documenteer en test hoe een succesvolle incidentrespons eruit ziet.

Als de basis eenmaal is gelegd, kun je overwegen om een op informatie gebaseerde verdediging te gebruiken ter ondersteuning van detectie en respons. Inzicht creëren in de bedreigingsactoren hoeft niet complex of tijdrovend te zijn, zolang de juiste bedreigingsinformatie beschikbaar is. Attributie helpt beveiligingsteams om inzicht te krijgen in het werkelijke risico dat ze lopen door te bepalen wie er achter hen aan kan komen en hoe, en hun beveiligingsstrategie op basis van deze informatie aan te passen.

Verdedigingsmuur

Cyberveiligheid is een grote uitdaging voor het MKB. Maar het is, zelfs met beperkte middelen, mogelijk om een sterke verdedigingsmuur op te bouwen en de werkomgeving te beschermen tegen de huidige bedreigingen. Het heroverwegen van je beveiligingsstrategie en het upgraden van je verdediging kan een enorm verschil maken bij het doorstaan van een cyberaanval als – of eerder wanneer – het noodlot toeslaat.

Over de auteur: Michael Sentonas is Chief Technology Officer bij CrowdStrike.

Op de hoogte blijven van het laatste nieuws binnen je vakgebied? Volg Emerce dan ook op social media: LinkedIn, Twitter en Facebook.