Kwart van de cybersecurity-incidenten bij Europese mkb’ers door zwakke wachtwoorden

Utrecht, 2 mei 2024 – Europese mkb’ers zijn steeds vaker het doelwit van cyberaanvallen. Met beperkte middelen en expertise hebben deze bedrijven vaak moeite om zich te verdedigen tegen geavanceerde bedreigingen. Door krachtige wachtwoordbeveiligingsmaatregelen te implementeren, kunnen mkb’ers hun beveiligingspositie echter aanzienlijk verbeteren en hun gevoelige gegevens beschermen. Voor World Password Day geeft Kaspersky eenvoudige maar cruciale maatregelen die getroffen kunnen worden om de wachtwoordbeveiliging te verbeteren.

Uit onderzoek dat Kaspersky eind 2023 uitvoerde, bleek dat 74 procent van de Europese mkb’ers de afgelopen twee jaar minstens één cyberincident heeft meegemaakt. De gevolgen van deze aanvallen waren ernstig en resulteerden onder anderen in het lekken van vertrouwelijke gegevens (40%), reputatieschade (23%) en verlies van vertrouwen van klanten (27%). Ongeveer 13 procent van deze bedrijven moest zelfs bepaalde onderdelen van hun bedrijfsvoering opschorten. Als we kijken naar de redenen voor deze cyberincidenten, is het duidelijk dat het gebruik van zwakke wachtwoorden of het niet regelmatig bijwerken van wachtwoorden een van de belangrijkste oorzaken was. Deze reden is goed voor een kwart (26%), na het downloaden van malware.

Een aantal tips om het wachtwoordbeleid van mkb’ers te versterken.

Maak sterke wachtwoorden
Een open deur, maar maak altijd sterke, niet-traceerbare wachtwoorden. Ondanks het belang ervan, wordt deze voor de hand liggende maatregel vaak verwaarloosd door werknemers die vaak moeten jongleren met talloze wachtwoorden voor de verschillende applicaties die ze gebruiken. Wachtwoorden moeten uniek zijn voor elke bedrijfsdienst en het liefst bestaan uit complexe combinaties van letters, cijfers en speciale tekens. Zwakke en hergebruikte wachtwoorden zijn namelijk een makkelijk doelwit voor cybercriminelen, die geautomatiseerde tools gebruiken om ze te kraken.

Multi-factor authenticatie implementeren
Multi-factor authenticatie (MFA) voegt een extra beveiligingslaag toe door gebruikers te vragen om extra verificatie naast alleen een wachtwoord. Dit kunnen biometrische gegevens, eenmalige codes die naar een telefoon worden gestuurd of beveiligingsvragen zijn. Hoewel (kleine) bedrijven MFA als complex of onnodig kunnen beschouwen, is het een essentiële beveiligingsmaatregel die bescherming kan bieden tegen verschillende cyberbedreigingen. Daarnaast vermindert het aanzienlijk het risico op ongeautoriseerde toegang tot accounts, zelfs wanneer wachtwoorden worden gekraakt.

Medewerkers voorlichten
Bewustwording van werknemers is cruciaal voor effectieve wachtwoordbeveiliging en algehele online veiligheid binnen het mkb. Voorlichting over het belang van sterke wachtwoorden, de risico’s van het delen van wachtwoorden en de mogelijke gevolgen van cyberaanvallen is daarom erg belangrijk. Door een cultuur van bewustzijn van cybersecurity te stimuleren, kunnen mkb’ers hun werknemers een actieve rol laten spelen in het beschermen van gevoelige informatie en het beperken van cyberdreigingen.

Apparaten en netwerken beveiligen
Mkb’ers moeten ook stappen ondernemen om hun apparaten en netwerken te beschermen met cybersecurityoplossingen. Met steeds meer cloudgebaseerde diensten en mensen die op afstand werken, moeten mkb’ers ervoor zorgen dat hun apparaten en netwerken voldoende beschermd zijn tegen malware, phishingaanvallen en andere cyberbedreigingen. Door gerenommeerde cybersecuritysoftware te installeren, firewalls in te schakelen en besturingssystemen en software up-to-date te houden, kunnen mkb’ers hun verdediging aanzienlijk versterken.

“De bevindingen van dit recente onderzoek wijzen op een kritieke kloof in cybersecurityprotocollen bij mkb’ers, vooral wat betreft wachtwoordbeveiliging. Een kwart van de cyberincidenten werd in verband gebracht met het gebruik van zwakke of onregelmatig bijgewerkte wachtwoorden, wat wijst op een te voorkomen toegangspunt waar cybercriminelen misbruik van maken om aanzienlijke schade aan te richten”, aldus David Emm, Principal Security Researcher, Global Research and Analysis Team bij Kaspersky. “Op World Password Day erkennen we dat het gebruiken van sterke wachtwoorden weliswaar een fundamentele methode is om toegang tot diensten te verifiëren, maar dat het cruciaal is om de andere dimensies van beveiliging niet over het hoofd te zien. Het gebruik van multi-factor authenticatie (MFA) zorgt ervoor dat alleen degenen die geautoriseerd zijn, toegang krijgen tot gevoelige gegevens. Deze allesomvattende aanpak overstijgt traditionele methoden en versterkt de beveiliging in onze steeds digitalere wereld.”

###

Over Kaspersky
Kaspersky, opgericht in 1997, is wereldwijd actief op het gebied van cybersecurity en digital privacy. Kaspersky’s threat intelligence en security-expertise worden voortdurend omgezet in innovatieve security-oplossingen en -diensten om bedrijven, kritieke infrastructuren, overheden en consumenten van over de hele wereld te beschermen. Het uitgebreide securityportfolio van het bedrijf omvat toonaangevende endpoint security en een aantal gespecialiseerde security-oplossingen en -diensten om geavanceerde digitale bedreigingen te bestrijden. Meer dan 400 miljoen gebruikers en 240.000 zakelijke gebruikers worden beschermd door technologieën van Kaspersky. Kijk voor meer informatie op www.kaspersky.nl.