Europese kmo’s zijn topdoelwit voor cybercrime en supply chain-aanvallen door zwakke beveiliging en strengere regels, waarschuwt Orange Cyberdefense.
Kmo’s in Europa worden in een hoog tempo een primair doelwit voor cyberaanvallen. Dat blijkt uit het Security Navigator 2025-rapport van Orange Cyberdefense. Waar grote bedrijven vaak zwaar investeren in cyberbeveiliging, blijven kmo’s achter en daar spelen cybercriminelen op in.
Populair doelwit
In Europa zijn kmo’s intussen goed voor ruim twee derde van de slachtoffers van cyberafpersing, waaronder ransomware valt. Het aantal aanvallen steeg het voorbije jaar met meer dan 50 procent voor zowel kleine als middelgrote bedrijven.
Op basis van het rapport blijkt dat kmo’s tot drie keer vaker een doelwit zijn dan grote bedrijven. Opvallend is dat ook supply chain-aanvallen een nieuwe ingang vormen: criminelen misbruiken zo kwetsbare kmo’s als toegangspoort tot grotere partners in de keten.
De relatief uitgebreide wetgeving rond cyberbeveiliging onderscheidt Europa van de rest van de wereld. Denk daarbij niet alleen aan de GDPR-regelgeving die bedrijven verantwoordelijk stekt voor de adequate bescherming van persoonsgegevens, maar ook de bredere NIS2-richtlijn rond cyberbeveiliging. Die regels garanderen echter niet meteen meer veiligheid voor iedereen. Vooral kmo’s worstelen met de vertaalslag van regulering naar dagelijkse praktijk.
lees ook
België pionier in NIS2-regelgeving: Hoe komt dat?
Het rapport toont aan dat interne dreigingen, zoals shaduw-IT, ongeautoriseerde software en menselijke fouten, Europese kmo’s extra kwetsbaar maken. Criminelen maken handig gebruik van ‘living off the land’-tactieken die legitiem lijken en zo detectie bemoeilijken. Tegelijk blijft het patchbeleid bij kmo’s vaak achter, waardoor bekende kwetsbaarheden openstaan.
Wereldwijde situatie
Andere regio’s leggen een andere nadruk in hun respons tegen toenemende cyberdreigingen. In Noord-Amerika bijvoorbeeld bestaat er ook een groot dreigingsvolume, maar daar ligt de nadruk meer op bescherming van OT-systemen en snelle incidentrespons. In de APAC-regio ligt de focus op de enorme groei van IoT en 5G, wat daar nieuwe aanvalsvectoren opent. Afrika en het Midden-Oosten kampen dan weer met een zwakke basisbeveiliging bij snelle digitalisering.
Europa moet zijn regiospecifieke uitdagingen aanpakken door oog te hebben voor de rol van de kmo. Dat vereist nieuwe strategieën en samenwerkingen.
Het rapport werd opgesteld op basis van EDR/XDR- en SIEM-data van de platformen van Orange Cyberdefense, verzameld via vijftien SOC’s wereldwijd. De gegevens zijn afkomstig van ongeveer 135.000 bedrijven en werden verzameld tussen oktober 2023 en september 2024.