Waarom ook het MKB kwetsbaar is voor ransomware

Alex Veldkamp 6 October 2021

MKB-bedrijven denken dat zij geen risico lopen voor ransomware-aanvallen en dat hackers vooral achter grotere bedrijven aanzitten. Ten onrechte, blijkt uit de praktijk: het MKB is veel vaker doelwit van cybercrime dan gedacht.

Wat is ransomware?

Bij ransomware plaatsen hackers gijzelsoftware op het bedrijfsnetwerk of een applicatie van een bedrijf. Pas na enkele weken of maanden versleutelen de cybercriminelen de bedrijfssystemen, zodat er geen recente back-up teruggezet kan worden. Geen enkele medewerker kan meer gebruik maken van de IT-systemen. Pas na het betalen van losgeld (vaak gevraagd in cryptomunten) geven de cybercriminelen de systemen weer vrij. Resultaat: een grote kostenpost omdat je bedrijf tot stilstand komt én natuurlijk de flinke som aan losgeld.

Niet alleen grote bedrijven slachtoffer van ransomware

Het is een misverstand dat dit uitsluitend de grote bedrijven met het grote geld overkomt, zoals het Amerikaanse Colonial Pipeline dat binnen een dag ruim 4 miljoen dollar overmaakte aan hackers om de gegijzelde IT-systemen vrij te krijgen. En ook in Nederland hebben we praktijkvoorbeelden van grotere bedrijven die recent slachtoffer van ransomware werden: de Mandemakers Groep en Hoppenbrouwers. Het laatste bedrijf was een van de ruim 100 bedrijven in Nederland die slachtoffer van een grote ransomware-aanval werden die werd uitgevoerd door een lek in IT-beheersoftware Kaseya.

De IT security checklist: controleer of u de belangrijkste zwakke plekken van uw data en netwerk heeft beveiligd. Download hem nu!

IT Security Checklist

Ook uw bedrijf loopt risico op ransomware

Kleinere bedrijven denken dat hackers hun IT-systeem niet zo snel zal gijzelen. Echter waarschuwt onder meer ook MKB Nederland dat ransomware-hackers met hagel schieten op zeer uiteenlopende bedrijven, puur om te kijken of ze in het IT-systeem kunnen komen. En als een hacker uw data versleutelt via gijzelsoftware, ligt het bedrijf dagen plat en moet er ook nog losgeld betaald worden. Het misverstand dat MKB’ers minder risico lopen, ontstaat omdat veel minder vaak in het nieuws komt dat MKB-bedrijven getroffen worden. Deze bedrijven houden dit liever stil omdat ze vrezen voor reputatieschade. Een andere mogelijkheid is dat ze losgeld betalen aan de criminelen en niet willen dat dit bekend wordt.

Praktijkvoorbeeld ransomware in het MKB

Toch zijn er meerdere voorbeelden van ransomware-aanvallen in het MKB bekend. Zo werd in 2019 het 25 personen tellende bedrijf Excluparts het doelwit van hackers. De directeur besloot uiteindelijk het losgeld niet te betalen met als gevolg dat alle data zoals boekhoudgegevens, voorraadinformatie en klantenbestanden kwijt waren. Geschatte schade: 100.000 euro. In hetzelfde artikel lezen we ook dat Autobedrijf Schoolderman uit Zutphen eveneens slachtoffer werd van ransomware dat jaar.

Menselijk handelen zwakste schakel

U kunt zich wel degelijk wapenen tegen ransomware-aanvallen, echter is het menselijk handelen nog altijd de zwakste schakel. Denk aan thuiswerkers die ondanks alle waarschuwingen klikken op links die naar besmette websites leiden. Lees hierover ook ons blog ‘De IT cybersecurity gevaren van thuiswerken’.

In 5 stappen uw IT-security en back-up op orde

Wilt u uw bedrijf wapenen tegen alle cybersecuritygevaren? Download dan hier onze handout ‘In 5 stappen uw IT security en back-up op orde’ om te leren hoe u proactief uw bedrijfsnetwerk en -applicaties veilig houdt. Of neem direct contact met ons op om uw IT Security verder te bespreken.

2. CTA in 5 stappen uw IT Security en Back-up op orde