Het mkb laat allerlei digitale sporen achter op internet. In deze ‘internet footprint’ kunnen criminelen vaak eenvoudig gegevens vinden die kunnen worden misbruikt voor aanvallen. Dat blijkt uit onderzoek van IT-dienstverlener ACA IT-Solutions, samen met MKB Eindhoven en de Fontys ICT Hogeschool.
Volgens de onderzoekers is slechts een klein deel van de cyberaanvallen doelbewust op een organisatie gericht. Het merendeel is veel opportunistischer en maakt gebruik van informatie die via internet te vinden is. Daarbij gaat het om niet bijgewerkte systemen en applicaties, niet goed ingestelde domein records (dat e-mail spoofing mogelijk maakt), gelekte e-mailadressen (waarmee phishing eenvoudiger wordt), bestanden met gevoelige informatie die vrij op internet te vinden zijn, open poorten en WordPress met verouderde plug-ins.
Onderzoek in twee fasen
Het onderzoek vond plaats onder mkb-organisaties in Noord-Brabant in twee fases. In de eerste fase doorliepen directie, (IT-)management en IT-(mede)verantwoordelijken van bijna 200 Brabantse organisaties een vragenlijst, waarbij zij hun visie op cybersecurity gaven en de wijze waarop dit in hun organisatie is gerealiseerd.
Een deel van de deelnemende 30 bedrijven participeerde in een verdiepingsslag. Daarin werden de openbare veiligheidsrisico’s van de organisaties getoetst met behulp van een Open Source Intelligence scan, een onderzoeksmethodiek die cybercriminelen gebruiken ter oriëntatie en voorbereiding op een cyberaanval.
“Regelmatig horen wij uit het bedrijfsleven: ‘Waarom zou een cybercrimineel ons bedrijf hier in Brabant willen aanvallen?'” Een enorme misvatting volgens de onderzoeker, want een cybercrimineel is niet geïnteresseerd in geografische gegevens. “Doordat kwetsbaarheden van het bedrijf tijdens scans verschijnen, word je automatisch een doelwit.”
