Meer dan vijftig procent van malware die bij kmo’s gedetecteerd werd, had als doel om data en inloggegevens te stelen. Ransomware blijft de grootste bedreiging voor kmo’s.
Volgens Sophos blijven cyberrisico’s voor de kmo-markt nog te veel onder de radar. Aanvallen op grote bedrijven krijgen meer media-aandacht, maar aanvallers richten hun pijlen steeds vaker en vaker op kmo’s. Meer dan 75 procent van incident response-gevallen die Sophos afgelopen jaar moest verwerken, vonden plaats bij kmo’s, stelt het beveiligingsbedrijf in zijn eerste onderzoeksrapport van het jaar.
lees ook
Sophos: “Cybersecurity is een race: je hebt steeds minder tijd om in te grijpen”
Kmo’s zijn een interessant doelwit voor cybercriminelen omdat ze over het algemeen kwetsbaarder zijn dan grote enterprises. De gemiddelde kmo beschikt over beperkte middelen om zich te beschermen en de impact van een aanval weegt financieel ook veel harder door. De winst per aanval mag dan wel kleiner zijn voor de criminelen, maar meerdere kleinere kraken leveren uiteindelijk ook evenveel op. Onder ‘kmo’ verstaat Sophos een bedrijf met 500 werknemers of minder.
Data als doelwit
Cybercriminelen zijn uit op je data, blijkt nog maar eens duidelijk uit het rapport van Sophos. Bij meer dan 90 procent van de aanvallen, proberen aanvallers op één of andere manier aan gegevens of credentials te komen. Keyloggers, spyware en stealers zijn de meest voorkomende type malware om de nodige informatie te stelen die aanvallers onopgemerkte toegang op afstand te geven, waarna ze hun volgende stappen kunnen uitvoeren.
De grootste bedreiging voor kmo’s blijft ransomware, al stabiliseert het aantal ransomware-aanvallen in absolute aantallen. Sophos ziet daarbij ook de opkomst van veranderde technieken. Versleuteling vanop afstand en het aanvallen van managed service providers zijn de meest opmerkelijke aanvalstrends. LockBit was de hackersgroep die het meeste schade aanrichtte in 2023.
lees ook
Hoe kon LockBit na enkele dagen al terugkeren?
“De waarde van ‘data’ als betaalmiddel is exponentieel toegenomen onder cybercriminelen. Dit is met name het geval voor kmo’s, omdat die de neiging hebben om slechts één dienst of softwareapplicatie per functie te gebruiken voor hun hele activiteit”, legt Sophos-onderzoeker Christopher Budd uit.
Conversatie met slachtoffer
Malware is één manier om binnen te geraken, maar ook de e-mail blijft een beproefd recept. De manier waarop BEC-aanvallen (business email compromise) worden uitgevoerd, verandert ook wel met de jaren, merkt Sophos. In plaats van op hoop van zegen één e-mail met een kwaadaardig bestand op te sturen, proberen aanvallers eerst een conversatie met het slachtoffer op te bouwen.
Dat gaat van enkele e-mails heen en weer sturen tot zelfs het slachtoffer opbellen. Op deze manier komen zij steeds meer informatie te weten komen over het slachtoffer en wordt de inhoud van de e-mails bijgevolg ook persoonlijker en gerichter.
Daarnaast hebben aanvallers zich ook weten aanpassen aan spamfilters en andere tools om kwaadaardige bestanden uit je mailbox te weren. Enkele trucs die Sophos vaak ziet voorkomen zijn OneNote-bijlagen of pdf-bestanden waar een schadelijke link in verstopt zit.