Phishing-pogingen in één jaar tijd vertienvoudigd
Cybercriminaliteit bij ondernemingen in het midden- en kleinbedrijf (mkb) is in 2023 fors toegenomen. Ondernemingen nemen vooral een stijging waar in het aantal pogingen tot phishing. Dit is op weekbasis bijna vertienvoudigd. Deze conclusie wordt getrokken in de 'MKB Cybersecurity Monitor 2023' van KPN.
Ondernemingen kregen in 2023 veel vaker (+34%) te maken met cybercriminaliteit in de vorm van malafide websites, websites die schadelijke software bevatten en pogingen tot phishing. Vooral dat laatste nam sterk toe, met een vertienvoudiging op weekbasis ten opzichte van 2022. Bij phishing proberen cybercriminelen op slinkse wijze persoonlijke, financiële of inloggegevens te ontfutselen waarna een poging tot fraude wordt gedaan.
Niet of matig voorbereid op cyberaanval
Uit hetzelfde onderzoek komt ook naar voren dat twee derde van mkb-ondernemingen ten onrechte denkt niet interessant genoeg te zijn voor cybercriminelen (62%). Op het gebied van cybersecurity valt bij menig onderneming ook een en ander te verbeteren. Maar liefst 43% van de ondernemers geeft ook aan niet, of matig, voorbereid te zijn op een cyberdreiging of -aanval waardoor hun netwerken, data en systemen meer dan 24 uur niet bereikbaar zijn. Van de ondernemers die niet goed voorbereid zijn, geeft een op de vijf aan hiervoor geen tijd (22%) of middelen (22%) te hebben. Ze maken daarbij een afweging tussen de investeringen en de risico’s. Van de ondernemers bereidt 19% zich onvoldoende voor, omdat zij ervan uitgaan dat een cyberaanval niet kan worden voorkomen.
Toename van ‘Newly Registered Domains’
In het onderzoek, uitgevoerd door Motivaction onder bijna 350 mkb-ondernemingen, is ook te lezen dat driekwart (76%) van de onderzochte mkb-ondernemingen eerder slachtoffer is geworden van een cyberaanval. In 2023 was ook een toename te zien in het aantal ‘Newly Registered Domains’. Dit zijn websites die maar een dag online blijven. Denk hierbij bijvoorbeeld aan nep-webwinkels.