Phishing gevaar in het MKB

05 nov

Kleine bedrijven onder vuur: de groeiende dreiging van phishing aanvallen

Kleine en middelgrote ondernemingen (kmo’s) staan steeds vaker in de belangstelling voor wat betreft cyberaanvallen. Volgens onderzoek van Vodafone verliezen Britse kmo’s jaarlijks naar schatting ruim €3,5 miljard aan schade door cybercriminaliteit, waarbij phishing veruit de grootste bedreiging vormt.

Wat de situatie extra zorgwekkend maakt, is dat veel kleinere bedrijven niet over dezelfde middelen beschikken als grote organisaties om zich te beschermen. Ongeveer één op de drie kmo’s heeft geen enkele vorm van cybersecuritymaatregel getroffen, terwijl 35% in het afgelopen jaar al met een aanval te maken kreeg. De gemiddelde schade per incident bedraagt ongeveer €3500,-. Dat is een aanzienlijk bedrag voor kleine ondernemingen.

Slimmere aanvallen door AI

Phishing is al lang geen simpele nepmail meer. Cybercriminelen gebruiken tegenwoordig generatieve kunstmatige intelligentie (AI) om hun berichten overtuigender te maken. Met behulp van grote taalmodellen kunnen ze foutloze, persoonlijke en realistisch ogende e-mails opstellen die moeilijk van echte communicatie te onderscheiden zijn.

Daarnaast winnen nieuwe vormen zoals vishing (phishing via telefoongesprekken) en deepfake-aanvallen terrein, waarbij criminelen stemmen of gezichten imiteren om vertrouwen te wekken en gevoelige informatie los te krijgen.

Wat kun je als bedrijf doen?

De beste verdediging begint bij bewustwording. Veel werknemers herkennen nog steeds niet wanneer ze met een phishingpoging te maken hebben, en een groot deel krijgt nooit verplichte cybersecuritytraining. Door medewerkers regelmatig te trainen, kunnen bedrijven het risico op een succesvolle aanval aanzienlijk verkleinen.

Ook technische maatregelen zijn cruciaal. Multi-factor authenticatie (MFA) – vooral de phishing-bestendige varianten zoals beveiligingssleutels of passkeys – maakt het voor criminelen veel moeilijker om accounts over te nemen. Daarnaast moeten bedrijven niet vergeten om ook hun account-herstelprocessen goed te beveiligen, omdat deze vaak een zwakke plek vormen.

Digitale weerbaarheid

Phishing is vandaag de dag geavanceerder dan ooit, mede dankzij de inzet van AI. Voor kleine ondernemingen is het daarom essentieel om nu te investeren in digitale weerbaarheid – door medewerkers te trainen en moderne beveiligingstools (zoals de YubiKey) te gebruiken. Dat voorkomt niet alleen financiële schade, maar beschermt ook het vertrouwen van klanten en partners. Dan is de inzet van YubiKeys een hele goede stap in een omgeving waarin phishing niet meer mogelijk is.