In slechts één jaar tijd is het aantal phishing pogingen bij bedrijven vertienvoudigd. Opmerkelijk genoeg gelooft twee derde van de MKB-bedrijven niet interessant genoeg te zijn voor cybercriminaliteit, volgens de MKB Cybersecurity Monitor 2023.
Steeds meer MKB-bedrijven krijgen dagelijks te maken met malafide websites en pogingen tot phishing via hun systemen of medewerkers, zoals blijkt uit gegevens van KPN. Op wekelijkse basis verijdelt KPN ruim 7 miljoen pogingen om het Nederlandse bedrijfsleven aan te vallen. Vooral het aantal gevallen van phishing, waarbij geprobeerd wordt om persoonlijke, inlog of financiële gegevens te verkrijgen, neemt snel toe. Dit staat in schril contrast met de bevindingen van de nieuwste MKB Cybersecurity Monitor, uitgevoerd door Motivaction, waaruit blijkt dat het MKB het risico en de kans om slachtoffer te worden van cybercriminaliteit onderschat.
Gemiddeld 1 miljoen phishing pogingen per dag
In vergelijking met een jaar geleden krijgen bedrijven veel vaker (+34%) te maken met cybercriminaliteit in de vorm van malafide websites, phishing en websites die geïnfecteerd zijn met destructieve of schadelijke software. Met name het aantal pogingen tot phishing is op weekbasis bijna vertienvoudigd in vergelijking met een jaar eerder. Opvallend is de toename van de zogenaamde Newly Registered Domains, websites met kwaadaardige bedoelingen, denk aan nep-webwinkels, die slechts een dag online blijven. Elke week houdt KPN meer dan 7 miljoen pogingen van cybercriminaliteit gericht op MKB-bedrijven tegen. Dit kan alleen bij bedrijven die gebruikmaken van de Extra Veilig Internet (EVI) functie. Helaas zijn er nog steeds veel bedrijven die geen gebruikmaken van deze veiligheidsfilter, waardoor miljoenen pogingen van cybercriminaliteit wel kans van slagen hebben. En dat terwijl het nota bene kosteloos is.
Onvoldoende voorbereiding
De resultaten van de nieuwste MKB Cybersecurity Monitor van KPN, uitgevoerd door Motivaction, maken pijnlijk duidelijk waarom slechts een beperkte groep kiest voor aanvullende maatregelen; 62% van de MKB-bedrijven gelooft -ten onrechte- dat ze niet interessant genoeg zijn voor cybercriminaliteit.
Uit onderzoek blijkt verder dat driekwart (76%) van de onderzochte MKB-bedrijven al eens te maken heeft gehad met een cyberdreiging of -aanval. Opmerkelijk is dat 43% van de ondernemers toegeeft niet, of matig, voorbereid te zijn op een cyberdreiging of -aanval waardoor hun netwerken, data en systemen meer dan 24 uur niet bereikbaar zijn.
Van de MKB’ers die niet goed voorbereid is, geeft een op vijf aan dat zij geen tijd (22%) of middelen beschikbaar (22%) te hebben om zich goed voor te bereiden. Ze maken daarbij een afweging van de investeringen ten opzichte van de risico’s. Bijna evenveel ondernemers (19%) bereiden zich onvoldoende voor, omdat ze het idee hebben dat een aanval nu eenmaal niet voorkomen kan worden.
MKB Cybersecurity Monitor KPN 2023
Periodiek voert KPN onderzoek uit naar weerbaarheid van het Nederlandse bedrijfsleven. De MKB Cybersecurity Monitor 2023 is uitgevoerd door Motivaction onder bijna 350 MKB-bedrijven (met 10-250 werkzame personen). Deze resultaten zijn aangevuld met de analyses die KPN dagelijks doet met betrekking tot cybercriminaliteit gericht op het bedrijfsleven. KPN deelt deze inzichten met klanten, zodat zij zelf actie kunnen ondernemen om hun online veiligheid te versterken.