Beveiligingsspecialist Kaspersky waarschuwt in een nieuw rapport voor de groeiende dreiging van cyberaanvallen op kleine en middelgrote zaken.
Volgens securitybedrijf Kaspersky maken kleine en middelgrote bedrijven negentig procent uit van alle zaken wereldwijd. In een nieuw rapport waarschuwt de Russische beveiligingsspecialist voor de groeiende dreiging van cyberaanvallen op zulke bedrijven.
Tactieken
Criminelen gebruiken verschillende manieren om toegang (proberen) te krijgen tot de data van kleine en middelgrote zaken:
- Kwetsbaarheden in software uitbuiten
- Phishing e-mails
- Misleidende tekstberichten
- Ogenschijnlijk onschuldige YouTube-links
Tijdens de eerste vijf maanden van dit jaar kregen deze bedrijven wereldwijd zo al meer dan 764.000 kwaadwillige bestanden te verwerken.
De grootste dreiging komt van de online kwetsbaarheden, met 63 procent van de gevallen. Die gebruiken criminelen vooral om malware te installeren waarmee ze in het systeem van een bedrijf hun gang kunnen gaan.
Phishing blijft ook nog steeds een populaire manier om malware via valse links op een systeem te installeren. Vaak voorkomende voorbeelden zijn valse berichten van een bank of berichten die van een transportdienst lijken te komen.
lees ook
Kaspersky opent Transparency Center voor Benelux in Utrecht
Kaspersky merkt ook een nieuwe trend op, namelijk smishing. Dat is een combinatie van sms en phishing, waarbij criminelen via valse tekstberichten de toestellen van werknemers proberen compromitteren. Dat gaat niet alleen via sms, maar ook op WhatsApp, Messenger, WeChat of nog andere communicatieplatformen.
Het bedrijf waarschuwde vorig jaar bijvoorbeeld nog voor een soort van WhatsApp-kloon die je account probeert over te nemen.
Oplossingen
Dit rapport benadrukt nog maar eens het belang van investeren in goede cybersecurity. Dat betekent niet alleen soft- en hardware, maar ook bewustmaking en training onder de werknemers. De menselijke factor blijft een belangrijke kwetsbaarheid in elke schakel van de ketting binnen een bedrijf.
Vorige maand kwam aan het licht dat iedereen het slachtoffer kan worden van een cyberaanval, toen uitkwam dat Kaspersky zelf was gehackt. De aanval in kwestie werd uitgevoerd via de iPhones van een aantal medewerkers.