Kleine bedrijven worden 3x meer door hackers aangevallen dan grotere bedrijven

Heb je je veiliger gevoeld tegen cyberaanvallen omdat je een kleinere onderneming hebt? Misschien dacht je dat je onmogelijk iets kon hebben dat een hacker zou kunnen willen? Dacht je dat ze niet eens op de hoogte waren van je kleine bedrijfje.

Wel, een nieuw rapport van cyberbeveiligingsfirma Barracuda Networks ontkracht deze mythe. Hun rapport analyseerde miljoenen e-mails over duizenden organisaties. Het ontdekte dat kleine bedrijven zich veel zorgen moeten maken als het om hun IT beveiliging gaat.

Barracuda Networks ontdekte iets alarmerends. Werknemers van kleine bedrijven zagen 350% meer social engineering aanvallen dan die van grotere bedrijven. Het bedrijf definieert een klein bedrijf als een bedrijf met minder dan 100 werknemers. Hierdoor lopen kleine bedrijven een groter risico om het slachtoffer te worden van een cyberaanval. We gaan hieronder na waarom.

Waarom zijn kleinere bedrijven meer doelwit?

Er zijn veel redenen waarom hackers kleine bedrijven als laaghangend fruit zien. En waarom ze steeds grotere doelwitten worden van hackers die er op uit zijn snel illegaal geld te scoren.

Kleine bedrijven geven over het algemeen minder uit aan cyberbeveiliging

Als je een klein bedrijf runt, is het vaak jongleren met de vraag waar je prioriteit aan je geld moet geven. Je weet dat cyberbeveiliging belangrijk is, maar het staat misschien niet bovenaan je lijst. Dus aan het eind van de maand is het geld op, en wordt het naar het "volgende maand" verlanglijstje van uitgaven verschoven.

Leidinggevenden van kleine bedrijven besteden vaak niet zoveel aan hun IT beveiliging als ze zouden moeten. Ze kopen misschien een antivirus programma en denken dat dat voldoende is om hen in te dekken. Maar met de uitbreiding van technologie naar de cloud is dat maar één kleine laag. Je hebt er nog verschillende nodig voor adequate beveiliging.

Hackers weten dit allemaal en zien kleine bedrijven als een gemakkelijker doelwit. Ze kunnen veel minder werk verzetten om uitbetaald te krijgen dan wanneer ze zouden proberen in te breken in een ondernemingsbedrijf.

Elk bedrijf heeft "Hack-waardige" bronnen

Elk bedrijf, zelfs een 1-persoons winkel, heeft gegevens die de moeite waard zijn om te scoren voor een hacker. Credit card nummers, SSN's, belasting ID nummers, en e-mail adressen zijn allemaal waardevol. Cybercriminelen kunnen die verkopen op het Dark Web. Van daaruit gebruiken andere criminelen ze voor identiteitsdiefstal.

Hier zijn enkele van de gegevens waar hackers op af zullen gaan:

• Klantenadministratie
• Personeelsdossiers
• Informatie over bankrekeningen
• E-mails en wachtwoorden
• Betalingskaart gegevens

Kleine bedrijven kunnen toegang verschaffen tot grotere

Als een hacker het netwerk van een klein bedrijf kan kraken, kan hij vaak een grotere slag slaan. Veel kleinere bedrijven verlenen diensten aan grotere bedrijven. Dit kan gaan om digitale marketing, website beheer, boekhouding, en meer.

Verkopers zijn vaak digitaal verbonden met bepaalde systemen van klanten. Zo'n relatie kan een inbreuk op meerdere bedrijven mogelijk maken. Hoewel hackers die verbinding niet nodig hebben om je te hacken, is het wel een leuke bonus. Ze kunnen twee bedrijven krijgen voor het werk van één.

 

 

Eigenaren van kleine bedrijven zijn vaak niet voorbereid op Ransomware

Ransomware is een van de snelst groeiende cyberaanvallen van de laatste tien jaar. Tot nu toe kreeg in 2022 meer dan 71% van de onderzochte organisaties te maken met ransomware aanvallen.

Het percentage slachtoffers dat het losgeld aan de aanvallers betaalt is ook toegenomen. Nu betaalt gemiddeld 63% van de bedrijven de aanvaller geld in de hoop een sleutel te krijgen om de ransomware te ontsleutelen.

Zelfs als een hacker van een klein bedrijf niet zoveel losgeld kan krijgen als van een grotere organisatie, is het toch de moeite waard. Ze kunnen vaak meer kleine bedrijven kraken dan grotere.

Als bedrijven het losgeld betalen, voedt dat het beest en doen meer cybercriminelen mee. En degenen die nieuwer zijn met ransomware aanvallen zullen vaak afgaan op kleinere, gemakkelijker te breken bedrijven

Werknemers van kleinere bedrijven zijn meestal niet opgeleid in cyberbeveiliging

Iets anders staat meestal niet hoog op de lijst van prioriteiten voor een kleine ondernemer. We hebben het over voortdurende cyberveiligheidstraining voor werknemers. Ze doen misschien al het mogelijke om alleen maar goed personeel te houden. Plus, de prioriteiten liggen vaak bij verkoop en bedrijfsvoering.

Training van medewerkers over hoe ze phishing kunnen opmerken en de beste wachtwoordpraktijken wordt vaak niet gedaan. Daardoor blijven netwerken kwetsbaar voor een van de grootste gevaren, menselijke fouten.

Bij de meeste cyberaanvallen heeft de hacker hulp nodig van een gebruiker. Het is als de vampier die het nietsvermoedende slachtoffer nodig heeft om hem binnen te nodigen. Phishing emails zijn het middel dat gebruikt wordt om die nietsvermoedende medewerking te krijgen.

Phishing veroorzaakt meer dan 80% van de gegevensinbreuken.

Een phishing e-mail die in een inbox zit kan meestal niets doen. Het heeft de gebruiker nodig om ofwel een bestandsbijlage te openen, ofwel op een link te klikken die hem naar een kwaadaardige site brengt. Dit lanceert dan de aanval.

Medewerkers leren hoe ze deze listen kunnen herkennen kan je cyberveiligheid aanzienlijk verhogen. Training in beveiligingsbewustzijn is even belangrijk als het hebben van een sterke firewall of antivirus.

Betaalbare IT beveiligingsdiensten voor je kleine bedrijf nodig?

Neem vandaag nog contact op om een technologie consultatie te plannen. Wij bieden betaalbare opties voor kleine bedrijven. Dit omvat vele manieren om je tegen cyberbedreigingen te beschermen.

Artikel gebruikt met toestemming van The Technology Press.