Ondernemen met de beste ondersteuning

Nieuws

Kleine bedrijven meest geconfronteerd met phishing en acquisitiefraude

11 oktober 2018 - Internetcriminelen hebben in 2018 bij ruim de helft (52 procent) van de kleine bedrijven geprobeerd geld of gegevens buit te maken. Dit blijkt uit het Alert Online-onderzoek onder mkb’ers. Phishing en acquisitiefraude zijn hierbij de meest gebruikte methodes.

En hoewel de dreiging bij kleine bedrijven toeneemt, maken zij zich juist steeds minder zorgen over hun digitale veiligheid. Daarom riep minister Grapperhaus bij de start van de Week van de Veiligheid kleine bedrijven op zich beter te wapenen tegen internetcriminaliteit.
 
Zorgen over digitale veiligheid
In 2017 maakt 65 procent van de kleine bedrijven met één tot negen werknemers zich nog weinig zorgen over de digitale veiligheid op de zaak. In 2018 is dit percentage gestegen naar 75 procent. De onbezorgdheid is onterecht. "Steeds meer kleine bedrijven werken ook digitaal; bestellingen en betalingen worden online gedaan, bedrijfsprocessen worden aangestuurd door computers," zegt minister Grapperhaus van het ministerie van Justitie en Veiligheid bij de start van de Week van de Veiligheid. "Dat biedt kansen om makkelijker en sneller het werk te doen, maar maakt een bedrijf ook kwetsbaar. Er hoeft maar één medewerker op een verkeerde link te klikken en het bedrijf ligt stil. Met grote financiële schade en een deuk in de reputatie tot gevolg. Daarom trek ik nog dit jaar 1,2 miljoen euro uit voor trainingen en voorlichting aan mkb’ers. Het is belangrijk dat ondernemers goede informatie krijgen welke risico’s er zijn, zodat ze weten welke maatregelen ze zelf kunnen nemen."
 
Digitale weerbaarheid kan beter
"De digitale weerbaarheid van het mkb is niet goed op orde. Eén op de vijf mkb-bedrijven is al slachtoffer geworden van internetcriminaliteit," aldus Rutger Leukfeldt, lector cybersecurity in het mkb bij De Haagse Hogeschool en senioronderzoeker cybercrime bij het NSCR. "We zien dat met name kleinere bedrijven minder vaak technische en organisatorische maatregelen treffen. Hierdoor neemt niet alleen de kans toe dat zij slachtoffer worden, maar is ook de impact groot als het mis gaat."
 
Een op de vijf phishingmail-ontvangers klikt
Phishing en acquisitiefraude zijn de meest voorkomende vormen van internetcriminaliteit in het bedrijfsleven. Met name kleine bedrijven zijn kwetsbaar hiervoor. Ruim een derde (37 procent) van de kleine bedrijven kampte met phishingmails, waarbij de ontvanger wordt verleid op een valse link of bijlage te klikken. Eén op de vijf deed dat ook daadwerkelijk. Een kwart (23 procent) had te maken met acquisitiefraude, ook wel bekend als spookfacturen voor diensten of producten die niet zijn geleverd.
Opvallend is dat 56 procent van de kleine bedrijven die is geconfronteerd met internetcriminaliteit geen extra beveiligingsmaatregelen heeft getroffen, zoals virussoftware of firewall installeren of updaten, wachtwoorden complexer maken, back-ups maken of het voorval rapporteren.
 
‘Die mail zag er zo echt uit…’
Arjan de Pee, eigenaar van Autobedrijf de Pee uit Krimpen aan den IJssel, trapte in een phishingmail: "De mail zag er zo echt uit. Na de klik ging mijn scherm direct op zwart. Al onze computerbestanden waren gegijzeld. Mijn autobedrijf lag plat. Wij konden niet meer bij onze programma’s en documenten. Alleen als wij een flink bedrag in bitcoins zouden betalen, zouden de internetcriminelen onze gegevens weer vrijgeven."
De Pee won advies in bij zijn IT-adviseur. Hij kreeg het dringende advies niet te betalen. Want wie dat wel doet, houdt deze vorm van internetcriminaliteit in stand. "Gelukkig maakten we van sommige werkplaatsprogramma’s zoals de planning en klantendatabase, dagelijks back-ups. PDF’s, Word- en Exceldocumenten waren we kwijt. Ik grijp nog vaak mis."
De  Pee had nooit verwacht dat hij slachtoffer zou worden van internetcriminaliteit en dat de impact zo groot zou zijn. "Ik heb mijn les geleerd. Mijn IT-bedrijf heeft online monitoringsoftware voor ons geïnstalleerd met onder andere een goede virusscanner en firewall. Daarnaast maken we nu dagelijks automatisch back-ups die we bij meerdere online aanbieders opslaan. Dat kost niet veel, maar geeft zo’n veilig gevoel. Ik raad andere ondernemers aan dat ook te doen." 

Andere interessante feiten uit het Alert Online-onderzoek 2018:
 
  • Over een mogelijke cyberaanval op het werk maken werknemers in het klein-mkb zich het minste zorgen. 44 procent is daar nooit bezorgd over. Dit geldt voor 33 procent van de werknemers van grotere mkb-bedrijven.
  • 53 procent van de werkende Nederlanders geeft aan dat hun werkgevers automatisch back-ups maken van alle bestanden om op terug te vallen indien nodig.
  • 44 procent van de werkende Nederlanders stuurt weleens werkbestanden vanuit zijn zakelijke mailbox door naar zijn privémailadres.
Tips voor een betere cyberveiligheid
Met de volgende tips zetten mkb’ers de eerste stappen om zich beter te beschermen tegen internetcriminelen:
 
  • Maak back-ups. En doe dit regelmatig. Bewaar de back-up op een veilige plek. Zo beperkt u de schade als bijvoorbeeld door ransomware uw bedrijfsdata gegijzeld wordt.
  • Draai updates direct. Van al uw software en op alle apparaten die werknemers voor het werk gebruiken. Zo voorkomt u dat virussen gebruikmaken van kwetsbaarheden in oude versies van programma’s. Het helpt om hiervoor automatisch updaten in te stellen.
  • Klik niet zomaar op bijlagen of links in e-mails. Leer uzekf en ook uw medewerkers valse e-mails te herkennen. Daarmee proberen criminelen zakelijke informatie te ontfutselen of malware op uw computer en bedrijfsnetwerk te installeren.
  • Gebruik niet zomaar openbare wifi-netwerken. Hoe handig ook, openbare wifi is niet veilig. Laat uw werknemers onderweg alleen 4G gebruiken of verbinding maken via een beveiligde VPN-verbinding.
  • Maak afspraken en train medewerkers. Zorg dat zij weten wat zij moeten doen en hoe zij dat moeten doen om internetcriminaliteit te voorkomen.
  • Wie nu aan de slag wil, kan in drie minuten de tijdelijk kosteloze Cyber Risico Scan invullen. Binnen 24 uur weten mkb’ers hoe het met hun zakelijke online veiligheid is gesteld en wat zij kunnen doen om de zwaktes in hun systemen aan te pakken.
     

    Doorsturen  |  Reageer  |  Nieuwsbrief

    Reacties

    Er zijn nog geen reacties.

    Reageren

    http://
    Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
    Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de
    code te wijzigen.