Trend 1: Kwetsbaarheden in uw automatisering apps en koppelingen

Veel MKB-ondernemers gebruiken tools als n8n om hun werk makkelijker te maken, bijvoorbeeld door klantgegevens automatisch door te sturen naar een database als Google Drive of OneDrive. Het NCSC waarschuwt nu voor een kritiek lek in dit systeem, genaamd ‘Ni8mare’.

Omdat dit soort tools als een ‘spin in het web’ verbonden zijn met al uw belangrijke systemen, neem bijvoorbeeld betalingen en klantdata, is de impact van een hack enorm.
Aanvallers kunnen via een lek als deze zonder inloggegevens toegang krijgen tot uw bestanden en uiteindelijk de volledige controle overnemen. De ernst van dit lek krijgt dan ook de maximale score van 10.0. vanuit het NCSC.

Wat kunt u doen?

• Update direct: Installeer de nieuwste beveiligingsupdates van n8n.

• Beperk toegang: Zorg dat uw automatisering-servers en/of apps niet zomaar toegankelijk zijn vanaf het internet.

• Controleer formulieren: Gebruik altijd een wachtwoord of extra check (authenticatie) voor aangemaakte formulieren.

Hulp nodig bij bovenstaande stappen? Dat kunnen wij voor u doen! Begin bij een 0-meting en wij kijken waar uw zwaktes liggen. Liever nog verder graven? Dat kan met een pentest, hierbij gaan wij alle digitale poorten van uw organisatie af, op zoek naar de zwakke sloten!

Trend 2: Aanvallen op uw digitale voordeur (Fortinet)

Fortinet is bij veel MKB-bedrijven de basis van hun netwerkbeveiliging. Het zijn de systemen die zorgen voor uw firewall, beveiligde VPN-verbindingen en het veilig koppelen van verschillende werklocaties.

Recent zijn er kritieke lekken ontdekt in veelgebruikte Fortinet-producten (zoals FortiOS en FortiWeb). Het grote gevaar hierbij is dat hackers de zogenoemde ‘Single Sign On’ kunnen omzeilen. Dit betekent dat ze toegang kunnen krijgen tot uw systemen zonder dat daar een geldig wachtwoord voor nodig is. Omdat deze lekken momenteel al actief worden misbruikt, is de risicoscore verhoogd naar een 9.8.

Wat moet u doen?

• Updates installeren: Laat uw IT-beheerder zo snel mogelijk de nieuwste beveiligingsupdates van Fortinet installeren.

• SSO uitschakelen: Als tijdelijke maatregel kunt u de ‘FortiCloud SSO login’ laten uitschakelen om misbruik te voorkomen.

• Controleer op inbraak: Vraag uw IT-partner om te onderzoeken of er al vreemde activiteiten hebben plaatsgevonden op uw netwerk.

• Sluit sessies: Het is verstandig om na de updates alle openstaande sessies van beheerdersaccounts te sluiten.

Twijfelt u of uw organisatie deze software gebruikt? Laat MKB Cyber Campus dit controleren, neem vandaag nog contact op!

Trend 3: AI-oplichting: De ‘perfecte’ phishing

Onze ethisch hackers zien ook dat cybercriminelen in 2026 definitief de overstap hebben gemaakt naar actief gebruik van AI. Waar u vroeger een hacker kon herkennen aan slecht Nederlands of een vreemde lay-out, zijn phishingmails nu niet meer van echt te onderscheiden.

Met behulp van AI schrijven hackers foutloze teksten en kunnen ze zelfs de stem (deepfake audio) van een directeur of leverancier nadoen. Dit noemen we ook wel ‘CEO-fraude 2.0’. Een berichtje van een bekende met het verzoek om even snel een factuur te betalen, is in 2026 een van de grootste risico’s voor het MKB.

Wat kunt u doen?

• Verifieer via een ander kanaal: Krijgt u een onverwacht verzoek om geld over te maken? Bel de persoon in kwestie even op via het nummer dat u al van hem of haar heeft.

• Afspraken over betalingen: Spreek vaste procedures af voor het wijzigen van rekeningnummers of het doen van grote betalingen (het vier-ogen-principe).

• Blijf alert: Als iets te mooi lijkt om waar te zijn, of als er grote spoed achter zit, moeten de alarmbellen afgaan.

• Stuur de mail ons door bij twijfel: Door de mail waar u over twijfelt door te sturen naar info@mkbcybercampus.nl kunnen wij deze voor u checken.

Trend 4: Recordaantal lekken in Windows

Bijna elke organisatie draait op Windows. Uit de nieuwste cijfers van Google (bron) blijkt dat hackers vorig jaar een recordaantal lekken in Windows hebben misbruikt waarvoor op dat moment nog geen oplossing was. Het gaat om maar liefst 18 kritieke lekken in één jaar tijd.

Het nare van deze lekken is dat ze hackers helpen die al een klein beetje toegang hebben tot uw systeem. Via deze kwetsbaarheden kunnen ze hun ‘rechten’ verhogen naar administrator-niveau. In gewone mensentaal: ze stelen de loper van uw digitale kantoorpand, waardoor ze overal bij kunnen en veel meer schade aanrichten, zoals het installeren van ransomware.

Wat kunt u doen?

• Update-beleid: Stel Windows zo in dat beveiligingsupdates direct en automatisch worden geïnstalleerd. Wacht hier nooit mee.

• Beperk rechten: Geef medewerkers nooit standaard ‘administrator-rechten’ op hun laptop. Als een hacker dan binnenkomt, kan hij minder makkelijk de rest van het systeem overnemen.

• Monitoring: Omdat patches soms pas komen nadat een lek is misbruikt, is het slim om uw systemen te laten monitoren op vreemd gedrag.

De trends van dit jaar laten zien dat stilzitten geen optie is. MKB Cyber Campus helpt u om de regie terug te pakken met concrete oplossingen:

1. Een pentest (digitale inbraaktest): Onze ethisch hackers proberen op een veilige manier bij u “in te breken”. Zo vinden we de zwakke plekken in uw netwerk of website voordat echte criminelen dat doen.

2. Een 0-meting: Geen idee waar u moet beginnen? Wij komen bij u langs en brengen de huidige status van uw digitale veiligheid in kaart. U krijgt een helder toekomstplan met verbeterpunten.

3. Netwerk monitoring: Laat techniek voor u werken. Wij monitoren uw netwerk continu op ongebruikelijke activiteiten en actuele dreigingen, zodat we direct kunnen ingrijpen als dat nodig is.

4. Security awareness: Omdat hackers zich steeds vaker op uw medewerkers richten (denk aan AI-phishing), trainen wij uw team om verdachte zaken direct te herkennen en te melden.

Wilt u weten welke stap voor uw bedrijf nu het meest urgent is?

Neem direct contact met ons op voor een vrijblijvend adviesgesprek.