Voor mkb’ers is malware verrassend niet meer de grootst cyberbedreiging. Dit is nu vooral het gebruik van legitieme software, constateren onderzoekers van Huntress Labs.
Volgens de onderzoekers veroorzaakt malware opvallend steeds minder security-incidenten bij mkb’ers. In iets meer dan de helft van de onderzochte gevallen hadden de incidenten een andere oorzaak.
Hackers die zich op het mkb richten gebruiken steeds vaker mogelijke gaten in bestaande legitieme software als aanvalsvector. Vooral de remote monitorings- en beheersoftware die mkb’ers gebruiken, wordt hiervoor vaak misbruikt. In 65 van de misbruikgevallen van dit soort software slaagden hackers erin toegang te krijgen tot de omgevingen van de slachtoffers.
Ransomware vaak onontdekt
De onderzoekers constateren wel dat in het geval van ransomware bepaalde specifieke malware nog wel vaak verantwoordelijk is voor security-incidenten bij mkb’ers. Dit omdat de vele ransowmare-varianten door veel van de door mkb’ers gebruikte enterprise securitysystemen niet worden herkend.
Verder vormt phishing nog steeds een groot probleem voor het mkb. Vooral omdat hackers steeds vaker kwaadaardige payloads afleveren via intensief contact met medewerkers binnen bedrijven.
Opkomst cloudplatforms gevaarlijk
Een ander belangrijk probleem dat de onderzoekers van Huntress Labs in hun onderzoek tegenkwamen, is de opkomst van de vele gebruikte cloudplatforms. Dit zorgt ervoor dat mkb’ers steeds meer aandacht moeten besteden aan het beveiligen van digitale identiteiten. Aanvallen op clouddiensten en identiteiten zijn voor hackers vaak een belangrijke methode om initiële toegang te krijgen. Mkb’ers en hun service providers moeten daarom verder inzicht krijgen en een securitybewustzijn hebben die verder strekt dan hun eigen traditionele netwerkomgevingen.
Aanbevelingen
De security-specialisten raden mkb’ers aan hun security-positie verder te verstevigen. Dit onder meer via MFA, meer visibility in gebeurtenissen, het verkleinen van hun aanvalsoppervlakken en waakzaam zijn voor nieuwe bedreigingen als phishing via social engineering en het spoofen van identiteiten.
16 uur geleden
