Ruim kwart van mkb’ers en zzp’ers is slachtoffer van cybercrime

phishing

Ruim één op de vier mkb’ers en zzp’ers is in de afgelopen twee jaar slachtoffer geworden van cybercrime. De meeste slachtoffers schakelen de politie niet in, met als gevolg dat het de politie ontbeert aan inzicht en de aard en omvang van cybercrime.

Dit blijkt uit onderzoek door het lectoraat Cybersafety van NHL Hogeschool en de Politieacademie onder 1.203 midden- en kleinbedrijven en 1.622 zzp’ers. Bijna alle ondervraagde ondernemers (mkb en zzp) mailen, internetten en maken gebruik van internetbankieren. Daarnaast hebben zij bedrijfswebsites en maken ze gebruik van sociale media. Ondernemers zijn zich bewust van de risico’s die bij deze online activiteiten komen kijken en nemen nagenoeg allemaal maatregelen. Deze maatregelen lopen uiteen en variëren van het installeren van een virusscanner tot het opstellen van regels voor veilig internetgedrag.

Malware, e-fraude, phishing en hacken

Ondanks de maatregelen die ondernemers nemen is 28,5 procent van het mkb en 27,9 procent van de zzp’ers slachtoffer van één of meer cybercrimevormen. De meest voorkomende cybercrimevormen waarmee ondernemers worden geconfronteerd zijn malware, e-fraude, phishing en hacken.

Cybercrime leidt niet per definitie tot schade. Ruim twee vijfde van de slachtoffers van cybercrime blijkt hierdoor geen schade op te lopen. Ondernemers die wel schade ondervinden hebben vooral te kampen met tijdverlies, financiële schade en beperkte toegang tot gegevens. Slachtoffers blijken de problemen die door cybercrime ontstaan in veel gevallen zelf op te lossen. Zo verwijderen zij zelf virussen of herstellen gehackte accounts, en treffen maatregelen om cybercrime in de toekomst te voorkomen.

Geen aangifte

In veel gevallen blijkt geen aangifte te worden gedaan van cybercrime. Van de onderzochte slachtoffers geeft slechts 12,8 procent van het mkb en 7,2 procent van de zzp’ers de politie te informeren over dergelijke incidenten. De autoriteiten krijgen hierdoor geen goed beeld van de aard en omvang van cybercrime, terwijl dit wel van groot belang is bij de aanpak hiervan. Ondernemers stimuleren bij de politie melding te maken van cybercrime is volgens het onderzoek dan ook van belang.

Tegelijkertijd merkt het onderzoek op dat door gebrek aan capaciteit niet iedere zaak kan worden behandeld. De onderzoekers adviseren de politie dan ook zich te richten op het boeken van zaakoverstijgende successen.

Gedeelde verantwoordelijkheid

Ondernemers noemen de aanpak van cybercrime overigens niet uitsluitend de verantwoordelijkheid van de politie. Samen met andere (private) partijen kan kennis worden ontwikkeld en verspreid die bijdraagt aan de zelfredzaamheid en het probleemoplossend vermogen van ondernemers. De onderzoekers stellen dan ook dat het gros van de zaken met het oog op het boeken van zaakoverstijgende successen kan worden afgehandeld met een melding of met een advies waarmee de zelfredzaamheid van ondernemers wordt vergroot. De overige zaken vragen om een strafrechtelijke aanpak. Op die selectie van zaken kan de politie zich dan nadrukkelijker toeleggen.

Meer over
Lees ook
Drie trends voor cyberaanvallen in 2024

Drie trends voor cyberaanvallen in 2024

Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt de overname aan van Avian Digital Forensics, een Deens bedrijf gespecialiseerd in digitale recherche- en eDiscovery-technologieën. Met de overname van Avian versterkt DataExpert zijn aanwezigheid in de Scandinavische landen.

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.