Iedereen kan slachtoffer worden - ook jouw bedrijf

In 2024 hebben we al verschillende cyberincidenten gezien in Nederland, waarbij mkb-bedrijven flink werden getroffen. Hier zijn enkele voorbeelden:

• Nora Biscuits: De criminele groep Play viel op 15 oktober 2024 Nora Biscuits aan met ransomware. Hackers versleutelden gevoelige bedrijfsinformatie en vroegen losgeld om de gegevens vrij te geven. Dit incident laat zien dat bedrijven in de voedingsindustrie ook een aantrekkelijk doelwit kunnen zijn.
• de HALL: In september 2024 hackten criminelen de website van horecabedrijf de HALL door een kwetsbaarheid in hun WordPress-systeem. De website lag twee weken plat. Dit veroorzaakte een omzetverlies van vijf- tot tienduizend euro. Voor kleine bedrijven kan zo’n stilstand enorme gevolgen hebben.
• NRCollecties.nl: Op 17 augustus 2024 werd de online winkel NRCollecties.nl aangevallen door ransomware-groep Ransomhub. Hierbij versleutelden de aanvallers bedrijfsgegevens en vroegen ze losgeld om deze weer toegankelijk te maken. Dit veroorzaakte veel schade en het bedrijf kwam tijdelijk tot stilstand.

Deze voorbeelden laten zien dat elk bedrijf – groot of klein – risico loopt. Een cyberincident heeft voor mkb’ers even ernstige gevolgen als voor grotere bedrijven. Dit bedreigt de bedrijfscontinuïteit.

Veel mkb’ers denken dat cybercriminelen hun bedrijf niet interessant vinden. Dit is echter een misverstand. Cybercriminelen richten zich juist vaak op kleinere bedrijven, omdat deze vaak:

• Minder beveiliging hebben door beperkte middelen.
• Minder getrainde medewerkers worden sneller slachtoffer van phishing of andere vormen van fraude.
• Mkb-bedrijven spelen een sleutelrol in de keten van grotere bedrijven. Hackers proberen via het mkb toegang te krijgen tot grotere organisaties.

Cybercriminelen worden steeds geavanceerder in hun aanvallen. Ransomware-aanvallen en andere vormen van cyberincidenten komen bijna wekelijks in het nieuws. Groepen zoals Play, Medusa, Rhysida en Bianlian gebruiken gestolen gegevens om bedrijven te chanteren. Ze richten zich op verschillende sectoren zoals voeding, onderwijs en gezondheidszorg. Dit toont aan dat geen enkele sector veilig is.

Ook wordt gevoelige informatie door hackers vaker te koop aangeboden op het dark web. Zo werd recent op BreachForums een database van een Nederlandse webwinkel met 100.000 accounts aangeboden. Deze incidenten verhogen het risico op identiteitsdiefstal of phishing-aanvallen voor consumenten.

Cyberincidenten kunnen iedereen overkomen, ook mkb’ers. Neem eenvoudige maatregelen en bevorder een cultuur van digitale veiligheid. Zo verklein je de kans op een cyberaanval. Maak van cybersecurity een prioriteit en bereid je goed voor, zodat jouw bedrijf zich beter beschermt tegen digitale risico’s.

Dit artikel is tot stand gekomen in samenwerking met Samen Digitaal Veilig.

Zelf cybermaatregelen treffen of fraude melden?

Ongeveer 1 op de 5 ondernemers krijgt te maken met cybercriminaliteit. Zo’n cyberincident kan grote gevolgen hebben voor de bedrijfsvoering, klanten, leveranciers of reputatie. Het treffen van passende maatregelen is daarom van belang voor elke onderneming.

• Leer meer over de 4-in-1-cyberoplossing Cyber Veilig & Zeker en verlaag jouw cyberrisico's.
• Bekijk slimme tools, handige artikelen en cyberwebinars op onze Veilig ondernemen-pagina.
• Meld fraude bij ons, ook bij twijfel, waarna onze helpdesk je direct verder helpt.