Cybercrime neemt toe en kleine bedrijven worden steeds meer het doelwit van hackers.
Nieuwe gegevens uit het Internet Security Threat Report 2016 van Symantec laten zien dat kleine bedrijven een groot doelwit zijn geworden voor phishers. Vorig jaar waren phishing-campagnes 43 procent van de tijd gericht op kleine bedrijven (pdf). Dat is een stijging van 9 procent ten opzichte van 2014 en een schril contrast met slechts 18 procent van de aanvallen gericht op kleine bedrijven in 2011.
$config[code] not foundCyberaanvallen richten zich op kleine bedrijven
Uit het rapport van Symantec blijkt dat ongeveer 1 op de 40 kleine bedrijven het risico loopt slachtoffer te worden van een cybercriminaliteit. Dat verbleekt in vergelijking met de 1 in ongeveer 2 grote bedrijven die elk jaar - meerdere keren - worden getarget met een cyberaanval.
Toch geeft het rapport aan dat hackers zonder onderscheid hun slachtoffers kiezen. Het is geen kwestie van wie ze targeten, maar wat ze richten op … jouw geld.
Deze phishing-aanvallen zijn gericht op werknemers die grotendeels verantwoordelijk zijn voor de financiën van een klein bedrijf. Kwaadwillende e-mailberichten die naar deze werknemers worden gestuurd, kunnen de financiële informatie van een volledig bedrijf overnemen en toegang krijgen tot fondsen en persoonlijke informatie.
Bovendien noteert Symantec ook in zijn Internet Security Threat Report dat ransomware-aanvallen ook in de lift zitten en niet alleen gericht zijn op werknemers, maar op alle apparaten die verbonden zijn met het gehackte netwerk van een bedrijf. Symantec zegt dat het in 2015 ook voorbeelden heeft van aanvallen op het internet der dingen. Dat omvat aanvallen op smartphones, slimme horloges en een slimme televisie. Bij deze aanvallen is er een vraag naar een bepaald type betaling voordat een apparaat door de aanvaller kan worden bevrijd.
Een beetje dieper graven in de gegevens uit het rapport van Symantec onthult een stijging van 55 procent tussen 2014 en 2015 in de hoeveelheid spear-phishing-campagnes die werknemers van een bedrijf van elke omvang targeten. Symantec classificeert kleine bedrijven als elk met maximaal 250 werknemers.
Kleine bedrijven moeten zich voorbereiden op cyberaanvallen
Dus, wat moeten eigenaren van kleine bedrijven doen met deze informatie? Wees voorbereid is het eenvoudige advies.
Het is duidelijk dat hackers zich blijven richten op kleine bedrijven met phishing-aanvallen. En aangezien deze aanvallen voornamelijk op werknemers zijn gericht, is het verstandig om een goed trainings- en informeel programma voor phishing-programma's in uw bedrijf te implementeren. Dit type training zal er hopelijk toe bijdragen dat de kans kleiner wordt dat een medewerker van jou een verdachte e-mail opent om er een beter te herkennen.
Aangezien cyberaanvallen gericht zijn op kleine bedrijven, is het waarschijnlijker dat uw kleine bedrijf het doelwit of slachtoffer van een phishingaanval wordt. Ontwikkel een plan om met een dergelijke situatie om te gaan. Raadpleeg uw IT-team of een IT-expert met een uitgebreid plan om de gevolgen van een phishing- of andere cyberaanval op uw bedrijf te beperken.
Tot slot, met de toename van aanvallen op apparaten die zijn verbonden met het netwerk van uw bedrijf, is het het beste om het aantal apparaten te beperken - werknemer-smartphones en andere IoT-apparaten - die u toestaat.
Grafiek: trends voor kleine bedrijven
Meer in: Grafiek van de Week 21 Opmerkingen ▼