Grote bedrijven en multinationals komen met de regelmaat van de klok in het nieuws met telkens nieuwe aanvallen door hackers. Duizenden lijnen klantengegevens worden gestolen. Contactgegevens en wachtwoorden worden buitgemaakt. In het ergste geval komen kredietkaartgegevens op straat te liggen. Maar zijn KMO’s eigenlijk ook gevoelig voor hackers?
Elk jaar doet Verizon, de tweede grootste telecomprovider van de Verenigde Staten, onderzoek naar informatiebeveiligingsincidenten. Het resultaat publiceren ze in een rapport genaamd Verizon Data Breach Investigations Report (DBIR). Hierin combineren ze data van publieke en private organisaties wereldwijd waaronder politiediensten, landelijke centra voor cybersecurity, onderzoeksinstellingen en beveiligingsfirma’s. Ze standaardiseren en analyseren de data om hieruit trends af te leiden en aanbevelingen te kunnen doen per industrie. In het DBIR van 2020 wordt dieper ingegaan op KMO’s.
Als conclusie geven de onderzoekers mee dat het stijgende gebruik van clouddiensten en de stijging van social engineering aanvallen ervoor zorgen dat het verschil in de resultaten tussen KMO’s en grote bedrijven steeds kleiner wordt. Wat opvalt is dat van de gemelde informatiebeveiligingsincidenten er bij KMO’s veel meer leiden tot een datalek (54%) dan bij de grote bedrijven (7%). Daar waar bij KMO’s vooral fouten in hun applicaties tot incidenten leiden, zijn het bij grotere bedrijven bewuste aanvallen met crimeware en misbruik van rechten. Bij KMO’s worden vooral gebruikersgegevens, persoonlijke gegevens en medische informatie buitgemaakt bij de gelukte aanvallen.
De top-3 aanvalsmethoden voor zowel KMO’s als grote bedrijven bevatten dezelfde methoden:
- Phishing (social engineering)
- Diefstal van toegangsgegevens
- Password dumpers
In vergelijking met voorgaande jaren, zijn aanvallers minder op zoek naar betaalgegevens en meer naar toegangsgegevens en persoonlijke gegevens. Waar aanvallen zich in het verleden vaak focusten op betaalterminals, zijn de laatste jaren vooral end user devices, mailservers en het personeel zelf het doelwit.
Wat zijn nu de meest voorkomende oorzaken waardoor KMO’s gegevens verliezen? Met stip op nummer één staan de aanvallen op kwetsbaarheden in de (web)applicaties. Daarna volgen aanvallen via email en allerhande vormen van social engineering. Verbazend genoeg zijn onbedoelde fouten door personeelsleden een belangrijke bron van gegevensverlies. Vooral in cloudomgevingen kunnen configuratiefouten enorme gevolgen hebben.
Een positieve vaststelling is dat in vergelijking met grote bedrijven incidenten bij KMO’s sneller worden ontdekt; denk daarbij aan dagen in plaats van maanden. Ook al hebben grotere organisaties hele teams die zich bezighouden met informatiebeveiliging, hun complexiteit maakt hun tot een groter doelwit. Met hun beperktere scope, hebben KMO’s meer zicht op hun assets en valt het sneller op wanneer er iets fout loopt.
Moraal van het verhaal?
- Ken je bedrijf
- Ken je processen
- Ken je assets
- Denk na over je beveiligingsstrategie wanneer je de stap naar cloudoplossingen zet
- Laat je bijstaan wanneer je hiervoor zelf niet de tijd of kennis hebt