Winkelmand

Geen producten in de winkelwagen.

Hoe mkb-ondernemers kunnen navigeren in de tijd van phishing en gijzelsoftware

Het is voor veel mkb-ondernemers niet de vraag óf, maar wanneer ze in aanraking komen met geraffineerde cybercriminelen die bedrijfssystemen willen gijzelen. Mkb's zijn toegankelijker dan een groot bedrijf dat IT-beveiliging heeft geregeld en interessanter dan een gewone consument. ‘Phishing, hacking, malware én ransomware zijn misschien geen leuke termen om te leren, maar je moet je er als ondernemer van bewust zijn én een beleid op voeren’, vertelt Peter Hoorn, Algemeen Directeur van Sharp Benelux.

Group of business people, designers and software developers working as a team in office

Tonnen aan losgeld

De Gemeente Lochem maakte een bedrag van twee ton aan cryptocurrency over, terwijl de Universiteit Maastricht daar nog net wat bovenop moest doen. Hackverhalen zijn er in Nederland inmiddels in overvloed. Van tandartsbedrijven tot technische dienstverleners en van voetbalbonden tot landelijke universiteiten: met gedegen gijzelsoftware worden systemen en databases van organisaties volledig platgelegd, waardoor de bedrijfsvoering stil komt te liggen.

Gijzelsoftware is kwaadaardige software die zich specifiek richt op bestanden en systemen. Door ze te versleutelen met een protocol dat niet kan worden ontcijferd zónder de juiste decryptiesleutel. Zo nemen de hackers het heft in handen. Hoe vaak de digitale gijzelingen precies voorkomen is niet helemaal duidelijk. De meeste bedrijven hebben geen baat bij vermeldingen in de nationale media over een IT-incident, maar het Centraal Bureau voor de Statistiek (CBS) schat het op zo’n 6.000 in 2021, het enige jaar waarover cijfers beschikbaar zijn.

Mkb-Nederland primaire doelwit van hackers

Het primaire doelwit van hackers? Midden-en kleinbedrijven, zo constateert hetzelfde CBS-onderzoek. Van de 6.000 bedrijven die in 2021 te maken kregen met datagijzeling, behoorde maar liefst 95% tot de mkb-groep. Zzp’ers mét personeel vormden met 4.000 getroffenen in absolute zin de grootste groep slachtoffers. Volgens een enquête van ABN Amro uit 2023 zou zelfs 80% van mkb-bedrijven in Nederland doelwit zijn geweest van een cyberaanval.

IT-dienstverlening groeit niet mee

Nederland telt momenteel een totaal van 449.850 mkb-bedrijven die allemaal op hun eigen manier werken aan groei. Terwijl groei in de ondernemersmond vooral iets positiefs betekent, is het belangrijk om stil te staan bij alle aspecten van die groei, ziet Peter Hoorn, MD bij Sharp Benelux. ‘Veel midden- en kleinbedrijven die snel groeien, groeien in alle facetten van het ondernemen. De productie groeit, de omzet groeit, het personeelsbestand groeit, maar de IT-dienstverlening groeit lang niet altijd mee.’

Vergeet de printer in de hoek niet

Terwijl ondernemers geregeld investeren in nieuwe laptops of andere apparatuur mét de juiste beveiligingssoftware, wordt niet altijd rekening gehouden met soms verouderde of zelfs vergeten randapparatuur die nog altijd geniet van een netwerkaansluiting. Of juist apparatuur die zonder nadenken aan een netwerk wordt toegevoegd. ‘Dat geldt ook voor nieuwe technologie’, waarschuwt Hoorn. ‘Zoals een SmartTV of een beveiligingscamera. Het gaat erom dat je je bewust bent van wat er allemaal binnen jouw netwerk aan verbindingen leeft.’

Dus ook die éne printer, die verstoft en vergeten in de hoek staat. ‘De meeste printers werken namelijk met een harde schijf, waarop kopieën worden opgeslagen. Ook al kopiëren we nu misschien wel veel minder; die kopieën staan dan nog steeds in een netwerkomgeving. De ene keer is dat misschien een bedrijfsprestatie, maar de andere keer zijn het documenten met vertrouwelijke informatie van sollicitanten of werknemers. Dat zijn geen gegevens waarvan je wil dat ze zomaar op straat belanden.’

‘Geen gebrek aan willen, maar aan kennis’

Toch lijken mkb-ondernemers zich wel bewust van het feit dat ze iets moeten doen, stelt Hoorn. Uit onderzoek van Sharp blijkt dat bijna eenderde (31%) van de IT-besluitvormers binnen de Nederlandse mkb-wereld aangeeft dat IT-beveiliging de belangrijkste technologische uitdaging is waarmee zij de komende 12 maanden te maken zullen krijgen.

‘Het is geen gebrek aan willen, het is een gebrek aan kennis. De digitale wereld biedt een bron van groeikansen voor mkb-ondernemers in Nederland, maar tussen deze kansen schuilt ook een bedreiging die een serieuze impact kan hebben. Phishing, hacking, malware én ransomware zijn misschien geen leuke termen om te leren, maar je moet je er als ondernemer van bewust zijn én een beleid op voeren.’

Belangrijke begrippen in IT-veiligheid

Phishing: een poging om mensen te misleiden en persoonlijke informatie te stelen via valse berichten. Ruim 1 op de 5 medewerkers (22%) werkzaam binnen het mkb klikte op een onbetrouwbare link in een generieke phishingmail, zo bleek uit een MKB-phishingtest. ‘Deze berichten worden met alle AI-toepassingen ook steeds beter’, zegt Hoorn. ‘De e-mailbijlagen of hyperlinks. Als vuistregel: klik nóóit op mailbijlagen die eindigen op .js .lnk .wsf .scr .jar en .exe.’

Hacking: het illegaal binnendringen in computersystemen om gegevens te stelen of schade aan te richten. ‘Hoeveel jaar gebruik je eigenlijk al hetzelfde wachtwoord? Je moet er een beleid van maken dat je regelmatig je wachtwoorden ververst en het ook regelmatig controleert bij je medewerkers. Ook het inloggen in twee stappen, de tweefactorauthenticatie, wordt nog te vaak genegeerd.’

Malware: schadelijke software die computers kan beschadigen, gegevens kan stelen of controle kan overnemen. ‘Software-updates zijn hierin je beste vriend’, stelt Hoorn. ‘Je moet niet alleen investeren in de nieuwste apparatuur, maar ook zorgen dat de oudere apparatuur up-to-date is qua beveiliging.’

Van producent naar serviceverlener

Sharp, al meer dan 100 jaar producent van elektronica, constateerde in recente jaren dat het bedrijf in de Benelux steeds vaker vragen kreeg over IT-veiligheid. ‘Omdat we met onze producten al zoveel in kantoren aanwezig zijn, met schermen en printers, is het voor ons een hele logische stap om op dat gebied service te verlenen. Veel IT-dienstverleners richten zich bijvoorbeeld wel op het werkplekbeheer, maar minder op de printveiligheid. Dat zijn júist de apparaten die wij al jaren leveren. Wij willen ervoor zorgen dat ondernemers één aanspreekpunt hebben, voor zowel de producten als de IT-veiligheid.’

Nederlandse eigenwijsheid is een risico

In het geval van de Gemeente Lochem, de Universiteit Maastricht — of één van de andere velen gehackte bedrijven in Nederland was het een kwestie van too little, too late. Losgeld werd betaald en gegevens kwamen vaak alsnóg op straat terecht. ‘Het kost véél meer om te leven met de consequenties van een hack, dan de investering in de juiste preventiemiddelen’, voegt Hoorn toe.

‘Los van de boetes die ondernemers moeten betalen als ze zich onvoldoende beveiligen tegen cyberinbraken, de stilstand van een bedrijf en de imagoschade zijn nog veel vervelendere langetermijneffecten. Nederlandse ondernemers zijn altijd een beetje eigenwijs en vaak pakt dat goed uit in de manier waarop ze te werk gaan in hun kennis- en bedrijfsgebied. Maar wanneer het om hacks en IT-veiligheid gaat, kan die Nederlandse eigenwijsheid júist het risico zijn.’