'Juist kleine bedrijven moeten focussen op training om ransomware-aanval te voorkomen', vindt Jelle Wieringa van Knowbe4 naar aanleiding van het bericht op RTL Nieuws: Kleine bedrijven en zzp'ers het vaakst doelwit van ransomware.
Uit de Cybersecuritymonitor 2022 van het Centraal Bureau voor de Statistiek (CBS) blijkt dat kleine bedrijven in Nederland het vaakst het doelwit van ransomware zijn. Ook betalen zij het vaakst losgeld. Dit duidt erop dat de beveiliging en maatregelen die zzp’ers en midden- en kleinbedrijven hebben getroffen zwak zijn. Waarschijnlijk ontbreken technische middelen of know how voor een herstel na een ransomware-aanval, waardoor het niet vreemd is dat de meeste van deze bedrijven losgeld betalen. Voorkomen is beter dan genezen: de kans dat een ransomware-aanval slaagt is een stuk kleiner als medewerkers zich bewust zijn van de tactieken die cybercriminelen gebruiken.
Natuurlijk hebben grote ondernemingen meer financiële slagkracht om zich te wapenen tegen ransomware. Of om hier goed van te herstellen. Het is voor kleine bedrijven niet weggelegd om flinke investeringen te doen. Des te belangrijker is het om een goede basishygiëne te hebben als het gaat om security.
Ransomware kan via vele manieren een organisatie binnendringen. Uiteraard maken cybercriminelen gebruik van technische kwetsbaarheden, maar negen van de tien keer kiezen ze voor de makkelijkste route: social engineering. Ze verleiden mensen om op een phishing-linkje te klikken, informatie met hen te delen of zelfs een financiële transactie te doen.
Kleine bedrijven moeten daarom niet alleen vertrouwen op beveiligingstechnologie, maar er ook voor zorgen dat hun medewerkers zich bewust zijn van de tactieken die cybercriminelen gebruiken. Als ze deze tactieken leren herkennen, zullen ze veilig gedrag gaan vertonen. Dit is misschien wel de belangrijkste maatregel om de kans te verkleinen dat een ransomware-aanval slaagt en cybercriminelen losgeld kunnen opeisen.