Volgens een recent rapport van accountantskantoor Deloitte zijn vooral banken, nutsvoorzieningen, technologische bedrijven en de publieke sector kwetsbaar voor hacking. Want hoewel beveiliging door de bank genomen beter wordt, ontwikkelen cybercriminelen steeds verfijndere aanvalstactieken.

Het liefst richten ze zich op het ‘laaghangend fruit’, zoals kleine bedrijven die weinig geld en expertise hebben om goede maatregelen te treffen. Ook is het voor het midden- en kleinbedrijf (mkb) naar verhouding twee keer zo duur om op hetzelfde beveiligingsniveau te komen als grote bedrijven.

MKB als risico

Riskant, zo stelt Deloitte, aangezien het mkb vaak levert aan grotere ondernemingen. Medio 2017 kon het virus Petya via boekhoudsoftware van een klein Oekraïens bedrijf doordringen tot de systemen van onder meer pakketbezorger TNT, medicijnfabrikant MSD en APM Terminals in Rotterdam. De bedrijven hadden meer dan een week nodig om hun systemen te herstellen en de schade liep in de honderden miljoenen.

Een maand eerder was het ook al raak toen ransomware Wannacry meer dan 230.000 computers van particulieren, bedrijven en zelfs ziekenhuizen lamlegde. De gijzelsoftware maakte gebruik van een bekend lek in Windows.