Uit gegevens van het Kaspersky Security Network (KSN) die tussen januari en april 2025 zijn verzameld, blijkt een verontrustend beeld voor kleine en middelgrote bedrijven (KMB’s) in bepaalde landen in Europa en Noord-, West- en Centraal-Afrika. Cybercriminelen vermomden malware en potentieel ongewenste applicaties (PUA’s) als vertrouwde tools zoals ChatGPT, Microsoft Office-applicaties en Google Drive, om zonder argwaan te wekken in het netwerk van kleine en middelgrote bedrijven binnen te dringen.
In Europa registreerde Oostenrijk het hoogste percentage aanvallen, goed voor 40% van alle gedetecteerde gevallen waarin PUA’s en malware gericht op kleine en middelgrote bedrijven legitieme merken imiteerden. Daarna volgden Italië (25%) en Duitsland (11%). Spanje (10%) en Portugal (6%) werden ook aanzienlijk getroffen, terwijl Frankrijk 4,1% bijdroeg. Servië en het Verenigd Koninkrijk registreerden elk ongeveer 1%, en andere landen, waaronder Roemenië, Griekenland en Zwitserland, waren elk goed voor minder dan 1%, wat wijst op relatief weinig gerichte activiteiten.
In Afrika stond Marokko bovenaan de lijst met 41% van alle gedetecteerde PUA’s die zich op kleine en middelgrote bedrijven richtten, terwijl Tunesië (24%) en Algerije (16%) ook zwaar werden getroffen. Senegal (7%) en Kameroen (7%) kenden meer bescheiden niveaus, terwijl Ivoorkust goed was voor 5%.
Backdoors en downloaders behoren tot de meest misbruikte bedreigingen
De bedreigingen die het meest van invloed waren op kleine en middelgrote bedrijven in Europa waren backdoors (24%), Trojaanse paarden (17%) en not-a-virus:downloaders (16%). In Afrika domineerden not-a-virus:downloaders met 55%. gevolgd door DangerousObjects (14%) en Trojaanse paarden (13%).
“Kleine bedrijven worden geconfronteerd met bedreigingen op bedrijfsniveau, maar hebben vaak slechts een budget op start-upniveau”, zegt Marc Rivero, hoofdonderzoeker bij het Global Research and Analysis Team (GreAT) van Kaspersky. “Het is van cruciaal belang dat ze weten waar ze hun beperkte middelen op moeten richten voor maximale bescherming. De beste verdediging tegen geavanceerde malware is niet de duurste tool, maar inzicht in hoe aanvallers denken en het sluiten van de deuren waarnaar ze op zoek zijn.”
Eerlijk over cyberbeveiliging – wat is vervelend, wat ontbreekt er, wat helpt echt?
Kleine en middelgrote bedrijven kunnen cyberrisico’s aanzienlijk verminderen en de bedrijfscontinuïteit beschermen door robuuste cyberbeveiligingsoplossingen te combineren met een sterk bewustzijn bij hun medewerkers. Belangrijke maatregelen zijn onder meer:
- Beveiliging versterken: versterk bestaande systemen door het aanvalsoppervlak te minimaliseren. Dit omvat het afdwingen van sterke authenticatie en autorisatie met strikte wachtwoordbeleidsregels en meervoudige authenticatie, het regelmatig updaten van software en het patchen van kwetsbaarheden, het versleutelen van gegevens zowel in rust als tijdens het transport, en het onderhouden van betrouwbare back-ups om te beschermen tegen gegevensverlies of bedrijfsonderbrekingen.
- Bevorder het bewustzijn van medewerkers: organiseer regelmatig trainingssessies om de cyberkennis te verbeteren, met de nadruk op veilige e-mailpraktijken, veilig wachtwoordbeheer, het herkennen van phishingpogingen en het correct omgaan met gevoelige gegevens.
- Gebruik officiële bronnen voor software: Vermijd het downloaden van applicaties via zoekmachines. Alle nieuwe software moet afkomstig zijn van betrouwbare, officiële bronnen en centraal worden geïnstalleerd door het IT-team om verborgen bedreigingen te voorkomen.
- Beheer de toegang tot bronnen: Stel duidelijke toegangsregels op voor e-mails, gedeelde mappen en online diensten, houd de activiteiten van gebruikers in de gaten en trek de toegang onmiddellijk in wanneer werknemers het bedrijf verlaten.
- Implementeer gespecialiseerde beveiligingsoplossingen: tools zoals Kaspersky Next combineren krachtige endpointbeveiliging met EDR- en XDR-mogelijkheden en zijn ontworpen voor zakelijke klanten van elke omvang en in elke branche. Met name Kaspersky Next XDR Optimum is geschikt voor kleine en middelgrote bedrijven met een gevestigde IT-infrastructuur, die vaak worden beheerd door grotere IT-teams of kleine beveiligingsteams. Voor zeer kleine bedrijven die mogelijk geen IT-beheerder hebben, biedt Kaspersky Small Office Security (KSOS) hands-off bescherming door middel van de “install and forget”-installatie.
Voor meer informatie, waaronder voorbeelden van phishing die kleine en middelgrote bedrijven in Europa en Afrika treft, kunt u here het volledige rapport lezen.
