De belangrijkste reden dat cyber-criminelen KMO’s aanvallen heeft te maken met gebrekkige security-maatregelen. KMO’s hebben vaak niet de technische kennis in huis om de potentiële risico’s in te schatten, waardoor ondernemers niet goed kunnen bepalen waar hun beveiliging aan moet voldoen. Hierdoor maken ze vaak de verkeerde beslissingen of stellen ze noodzakelijke maatregelen om risico’s te voorkomen uit. Cyber-criminelen maken graag gebruik van deze wetenschap en zien KMO’s over het algemeen als een “quick win”. Met relatief weinig moeite kunnen ze binnendringen in het systeem, terwijl ze bij grote organisaties veel meer moeite moeten doen.

Het is daarom belangrijk dat kleine organisaties zich goed laten voorlichten door een IT-professional. Op deze manier kan er een risicoprofiel worden opgesteld en krijgen KMO’s beter inzicht in welke risico’s de onderneming loopt, zodat er gepaste maatregelen kunnen worden genomen. Met relatief eenvoudige middelen en enige discipline kunnen risico’s worden verlaagd. Denk hierbij aan het installeren van endpoint software-oplossingen voor het beschermen van mobiele apparaten, back-ups en het downloaden van beveiligings-updates. Bij een wat uitgebreider netwerk is het aan te raden om als aanvulling gebruik te maken van een monitoring service. Op deze manier kunnen ondernemers de betrouwbaarheid en beschikbaarheid van hun infrastructuur garanderen en overzicht houden over wat er in hun netwerk gebeurt.

Security awareness cruciaal

Naast de solide beveiligingsmaatregelen is het belangrijk dat er voorlichting aan het personeel wordt gegeven. Hoewel veel grote organisaties tegenwoordig iets doen aan security awareness, weten cyber-criminelen dat de meeste KMO-bedrijven hier vrijwel niets aan doen. Dat is erg vreemd gezien 90% van alle incidenten nog steeds worden veroorzaakt door menselijk handelen. Het gebeurt nog te vaak dat medewerkers een phishing mail openen en klikken op een link met een vage tekst, waardoor cyber-criminelen toegang kunnen krijgen tot gevoelige gegevens.

Om dergelijke incidenten te voorkomen is het belangrijk dat ondernemers inzien dat cybercrime een bedrijfsrisico is en dat het een zeer negatief effect kan hebben op het hele bedrijf. Iedereen binnen de organisatie moet alert en kritisch zijn over verdachte mails en niet zomaar vertrouwelijke gegevens doorgeven. Organisaties kunnen dit realiseren door bijvoorbeeld ieder jaar naar een lezing of workshop over cybercrime gaan.

KMO’s achterdeur naar grotere organisaties

Soms richten cyber-criminelen zich op een klein bedrijf omdat ze op zoek zijn naar een achterdeur om een grotere organisatie aan te vallen. Dit betekent dat KMO’s die producten en diensten leveren aan andere bedrijven vaak nog grotere risico's lopen dan degenen die rechtstreeks aan consumenten verkopen. Cyber-criminelen gebruiken allerlei tactieken om dit te realiseren. Ze voeren bijvoorbeeld een SQL injectie-aanval uit op een KMO-bedrijf om kwaadaardige codes in de database injecteren. Op deze manier kunnen ze achter gevoelige data komen, die vervolgens weer gebruikt kunnen worden om binnen te dringen in het systeem van een grote multinational.

Aanvallen tegen KMO’s bijna nooit onderzocht

Bij iedere succesvolle cyber-aanval op een grote organisatie maken cyber-criminelen zich zorgen om gepakt te worden. Grote organisaties hebben vaak interne juridische teams, IT-specialisten en de financiële middelen om daders op te sporen. KMO’s beschikken meestal niet over deze middelen en kunnen het zich niet veroorloven om zelf de daders op te sporen. Bovendien gaat het meestal om kleinere hoeveelheden data, waardoor het voor justitie niet interessant is om actie te ondernemen. KMO’s die zich willen indekken voor de schade van een potentiële cyber-aanval en vervolgens een onderzoek willen laten uitvoeren naar de daders, doen er verstandig aan om een cyber-verzekering af te sluiten. Dankzij een cyber-verzekering worden alle (onzichtbare) kosten van een cyber-aanval vergoed en voorkomen organisaties dat ze in de financiële problemen komen.

Kleine hoeveelheden data zijn ook te verkopen

Hoewel kleine organisaties minder data beschikbaar hebben om te stelen, zijn ze nog steeds

interessant voor cyber-criminelen. Vaak zijn er credit card-nummers en andere betalingsgegevens opgeslagen of persoonlijke privé-gegevens van klanten of medewerkers. Cyber-criminelen kunnen deze informatie eenvoudig doorverkopen op het “dark web”. Credit card-gegevens zijn te koop tussen de 50 en 60 dollar en een totaalprofiel, met informatie over de naam van een persoon, het rijksregisternummer, de geboortedatum en bankgegevens, is zelfs te verkopen voor ongeveer 1.200 dollar. Daarnaast kunnen gevoelige data ook gebruikt worden als chantagemiddel. In ruil voor geld maken ze bijvoorbeeld bepaalde informatie niet openbaar.

Dat zijn slechts enkele redenen waarom cyber-criminelen KMO’s aanvallen. Gezien 95% van de Belgische ondernemingen bestaat uit KMO’s, is België extra kwetsbaar als het gaat om cybercrime. We moeten er daarom met zijn allen voor zorgen dat KMO’s zich beter beveiligen. Kleine organisaties zullen meer verantwoordelijkheid moeten nemen voor hun data en die van anderen. Aan de andere kant heeft de security-industrie ook nog een enorme wereld te winnen. Er is veel diversiteit aan ondernemers en het is lastig om één aanpak te bieden die voor iedereen werkt. Daarom is het belangrijk dat we samenwerken om op maat gemaakte betaalbare methodes te ontwikkelen. De overheid zou meer kunnen investeren in betere regelgeving en voorlichting. Op deze manier worden KMO’s een minder aantrekkelijkere prooi voor cyber-criminelen en zal de digitale samenleving weer een stukje veiliger worden. (D.C.)

(Bovenstaande bijdrage kwam tot stand in samenwerking met G DATA Software Belgium B.V.B.A. (Groot-Bijgaarden)).

Meer info: 070/350.129 of www.gdata.be.