SMB ser ut til å være et lett bytte for nettkriminelle. ABN Amros undersøkelser viser at tre fjerdedeler av bedriftene har å gjøre med denne formen for kriminalitet, som er 30 % mer enn forrige måling for ett år siden. Spesielt den raske veksten i antall ofre er «ganske sjokkerende», sier Julia Krauwer, bankens Sector Banker Technology, Media & Telecom. «Spesielt med selskaper med en omsetning på opptil ti millioner euro, det er de mindre partiene.»
Krauwer ser flere årsaker til økningen. «Digitaliseringen i bedrifter har gått veldig raskt siden koronakrisen, så raskt at fokuset på digital sikkerhet var undermålig. Og du ser at nettkriminelle blir mer og mer profesjonelle og sleipe.» For eksempel er det organisasjoner som skanner nettet for sårbarheter og deretter videreselger listen over sårbarheter. «Tilgang til tredjepartssystemer er lett nok å få.»
Les også | 1 av 5 bedrifter står i fare for å bli hacket, spesielt små og mellomstore bedrifter er sårbare
Lang hale
Ifølge Krauwer er små og mellomstore bedrifter uvitende om risikoen de løper. «Prosentandelen som ser nettangrep som en høy til veldig høy risiko for virksomheten deres, har ikke økt nevneverdig.» At mediene er spesielt oppmerksomme på angrep på store partier kan også bidra til dette. «Til du hører den lange halen med små ofre.»
Les også | Nettkriminelle gjør flere ofre og blir yngre
Krauwer mener selskaper bør kvitte seg med forestillingen om at «dette ikke kommer til å skje med meg.» «Nettkriminelle er pragmatiske og ser på hvor sårbarhetene er. Og du kan angripe en hel kjede gjennom én sårbarhet.»
«Deepfakes er vanskelig å anslå, selskaper bør ta hensyn til dette»
Det betyr ikke at store selskaper har cybersikkerheten i orden. Undersøkelsen viser at 64 % av store selskaper ser på nettkriminalitet som en betydelig risiko for deres forretningsdrift. Dette gjenspeiles i tiltakene som er tatt, som brannmurer, antivirusprogrammer og opplæring av ansatte. «Mange nettangrep begynner med et øyeblikks uoppmerksomhet fra en ansatts side, som å klikke på en phishing-e-post,» sier Krauwer.
Les også | OM: Bedrifter må gjøre mer mot kriminalitet
Deepfakes
Ifølge forskeren er det økende innovasjon i cyberkriminalitetsbransjen. «Husker du for eksempel en fullstendig samtale med en klonet stemme til noen du stoler på? Deepfakes er vanskelig å anslå, må bedriftene ta hensyn til dette.»
Den nye europeiske forordningen trer i kraft i løpet av 2024. Denne NIS2-loven pålegger bedrifter å stille kritiske spørsmål ved sine leverandører innen cybersikkerhet. «Hvis du stryker på denne testen, risikerer du ikke å kunne gjøre forretninger. Det er en tøff bedrift.
Les også | «Ansatte bør ikke bekymre seg for cybersikkerhet»
«Arrangør. Alkoholutøver. Utforsker. Twitteraholic. Lidenskapelig tv-spesialist.»
