9 praktijkvoorbeelden

Cybercrime, maar liefst 60% van de ondernemers komt ermee in aanraking. Het is dus niet onwaarschijnlijk dat ook uw relaties ermee te maken krijgen. Hieronder vindt u 9 veelvoorkomende voorbeelden van cybercrime in verschillende branches. Ook leest u hoe Cyberrisk van De Goudse dan helpt.

9 veelvoorkomende voorbeelden

1. Ransomware in een makelaarskantoor
Een medewerker van een makelaarskantoor opent een bijlage in een e-mail van een klant. Zo wordt er malware gedownload waardoor alle gegevens op de server van het kantoor worden versleuteld. Medewerkers kunnen niet bij de gegevens van klanten, huizen of offertes. Ook de website van het kantoor is niet meer toegankelijk. De eigenaar van het kantoor ontvangt een e-mail met het verzoek om binnen 24 uur € 10.000,- in bitcoins te betalen in ruil voor de decryptie-sleutel.

Wat zijn de gevolgen?

  • Alle activiteiten van het kantoor liggen stil. De website is uit de lucht. Medewerkers kunnen niet bij hun agenda, bij gegevens van klanten en er kan niet worden gemaild.
  • De versleutelde documenten bevatten vertrouwelijke gegevens van klanten. Dit is een datalek en moet gemeld worden bij de Autoriteit Persoonsgegevens.
  • Het kantoor kan aansprakelijk worden gesteld voor het verlies van persoonsgegevens.Het duurt zeker een week voor het kantoor weer functioneert als voor de cybercrime.
  • Het duurt zeker een week voor het kantoor weer functioneert als voor de cybercrime.
2. Cyberaanval op webshop
Een webshop wordt het slachtoffer van een DDos-aanval. Hierdoor is de webshop twee dagen niet bereikbaar. Alle gegevens van aankopen in de webshop gaan verloren.

Wat zijn de gevolgen?

  • Tijdens deze dagen verkoopt de webshop niets en er wordt geen omzet gerealiseerd.
  • Klanten ontvangen hun bestelde producten niet en kunnen de webshop niet bereiken.
  • (Potentiële) klanten gaan naar een andere webshop.
3. Inbraak in computersysteem groothandel
Een medewerker van een groothandel opent de link in de e-mail van een leverancier. Hiermee geeft hij een hacker toegang tot het computersysteem en de privacygevoelige gegevens van de relaties van de groothandel. De gevolgen zijn groot. De hacker verkoopt de gegevens op de zwarte markt en ze worden onder meer gebruikt voor identiteitsfraude. Pas na een aantal dagen ontdekt de groothandel de inbraak in het systeem.

Wat zijn de gevolgen?

  • De toegang tot het computersysteem moet worden geblokkeerd en de beveiliging moet worden herzien.
  • Het kantoor kan aansprakelijk worden gesteld door de relaties van wie de identiteit is gestolen.
  • Het datalek moet worden gemeld bij de Autoriteit Persoonsgegevens. Dit kan leiden tot een boete.
  • Wanneer het nieuws over het hacken en het datalek bekend wordt, loopt de reputatie van het bedrijf schade op. Het bedrijf kan (potentiële) klanten kwijtraken.
4. Gehackt netwerk aannemingsbedrijf

Het computersysteem van een aannemingsbedrijf wordt gehackt. De software is verouderd, het bedrijf heeft al jaren geen update meer gedaan. De hackers krijgen toegang tot gevoelige informatie van het bedrijf, waaronder informatie over een grote aanbesteding, vertrouwelijke ontwerpplannen en gegevens van klanten, prospects en medewerkers. Het bedrijf krijgt een e-mail met het verzoek om € 5.000,- te betalen, anders delen de hackers de informatie met concurrenten.

Wat zijn de gevolgen?

  • Het bedrijf kan aansprakelijk worden gesteld door klanten omdat vertrouwelijke ontwerpplannen en gegevens van klanten, prospects en medewerkers op straat komen te liggen. 
  • Dit is een datalek dat gemeld moet worden bij de Autoriteit Persoonsgegevens. Dit kan leiden tot een boete.
  • Het bedrijf kan aansprakelijk worden gesteld voor het verlies van persoons- en bedrijfsgegevens.
  • Het bedrijf loopt de aanbesteding mis.
  • Wanneer bekend wordt dat het bedrijf gegevens van klanten en medewerkers heeft gelekt, kan dit gevolgen hebben voor de reputatie van het bedrijf.
5. Uitvallen koeling slagerij

De temperatuur van de koeltoonbank en de koelcellen van een slager wordt geregeld via een computersysteem. De eigenaar kan het regelsysteem op afstand bedienen en krijgt een waarschuwing als het koelsysteem boven een bepaalde temperatuur komt. Op een morgen blijkt de temperatuur in de koelcellen te zijn opgelopen tot 45 graden en de hele voorraad is bedorven. Een hacker is het computersysteem van de slager binnengedrongen en heeft de temperatuur verhoogd.

Wat zijn de gevolgen?

  • De voorraad van twee dagen is bedorven. Het computersysteem is dermate beschadigd dat het systeem en de temperatuurregeling van de koelcellen moeten worden vervangen.
  • De winkel moet noodgedwongen sluiten en loopt de omzet van een week mis.
  • Klanten gaan naar een andere slager of de supermarkt.
6. Gehackt kassa- en reserveringssysteem restaurant

Een restaurant biedt gasten vrije toegang tot wifi, niet via een apart gastennetwerk maar via hetzelfde netwerk als de bedrijfssystemen. Via het wifi-netwerk wordt het bedrijfsnetwerk van het restaurant gehackt. Het bedrijfsnetwerk is gekoppeld aan het kassasysteem en het reserveringssysteem van het restaurant.

Wat zijn de gevolgen?

  • Het kassasysteem van het restaurant is uit de lucht. Er kunnen geen bestellingen worden opgenomen, klanten kunnen niet betalen. Ook het inkoopsysteem werkt niet. Kortom: het is een chaos in het restaurant.
  • Het restaurant moet noodgedwongen drie dagen sluiten.
  • Alle informatie in het kassa- en inkoopsysteem is verloren gegaan. De restauranteigenaar heeft geen back-up gemaakt.
  • Ook de website en het reserveringssysteem zijn niet bereikbaar voor klanten én medewerkers. Tot zeker een maand na de hack heeft het restaurant geen beeld van de reserveringen.
  • Door de chaos in het restaurant en op de website en het reserveringssysteem is het restaurant (potentiële) klanten kwijtgeraakt.
7. Gehackt inkoopsysteem loodgietersbedrijf

Een verkoopmedewerker van een loodgietersbedrijf opent per ongeluk een ‘besmette’ bijlage in de e-mail van een zogenaamde klant. Sinds die tijd worden er regelmatig grote orders bij de leverancier besteld waar niemand binnen het bedrijf iets van af weet. Ook blijken er regelmatig niet-bestaande facturen te worden betaald. Na grondig onderzoek blijkt pas na een aantal maanden dat het netwerk en het inkoopsysteem van het bedrijf zijn gehackt. 

Wat zijn de gevolgen?

  • Het loodgietersbedrijf heeft een financiële schade van meer dan € 50.000,-
8. Besmette USB-stick bij accountant

Een stagiair van een accountantskantoor vindt op de parkeerplaats van het kantoor een USB-stick. Zonder na te denken steekt hij die in zijn computer om te kijken wat er op staat. Zo worden zijn computer en het netwerk van het bedrijf besmet met malware die de bestanden van het kantoor vergrendelt. In een README-bestand krijgt het kantoor instructies. Wanneer ze € 750,- betalen, worden de bestanden hersteld. Mochten ze vragen hebben, dan kunnen ze contact opnemen met de helpdesk van de criminelen. Het kantoor betaalt het losgeld in bitcoins en na twee dagen zijn vrijwel alle bestanden weer toegankelijk.

Wat zijn de gevolgen?

  • De gegevens van het bedrijf zijn niet toegankelijk, dit betekent dat alle bedrijfsactiviteiten van het kantoor twee dagen stil liggen.
  • De criminelen hebben toegang gekregen tot de bestanden en vertrouwelijke gegevens van zo’n 3000 klanten en hun medewerkers. Het kantoor moet het datalek melden bij de Autoriteit persoonsgegevens. Er bestaat een kans op een boete.
  • Wanneer het nieuws over de malware en het datalek bekend wordt, loopt de reputatie van het bedrijf schade op. Het bedrijf kan (potentiële) klanten kwijtraken.
9. Virus op betalingssysteem webshop

Een webshop verkoopt online designmeubels in binnen- en buitenland, zowel aan particulieren als bedrijven. Op een maandagmorgen ontdekt de financiële medewerker dat er € 27.000,- is overgemaakt naar een voor hem onbekend bankrekeningnummer in het buitenland. Hij neemt direct contact op met de bank. Die kan de betaling echter niet meer terugdraaien. De bank neemt contact op met de buitenlandse bank, maar het geld blijkt alweer te zijn overgeboekt naar een andere bankrekening. Het bedrijf blijkt het slachtoffer te zijn geworden van cybercrime. De financiële medewerker heeft nietsvermoedend een link geopend dat bij een phishing mail zat. Bij opening van de link is op zijn computer een ‘banking trojan horse’-virus geïnstalleerd. Waarschijnlijk heeft de medewerker hierna een betaling uitgevoerd via internetbankieren. Ongemerkt is hij doorgelinkt naar een goed nagemaakte kopie van de website van de bank en heeft hij zijn inloggegevens achtergelaten.

Wat zijn de gevolgen?

  • Het bedrijf is het bedrag van € 27.000,- kwijt.
  • Gelukkig was de financiële medewerker zo alert dat hij deze foute betaling direct heeft opgemerkt en alarm heeft geslagen. Anders was het bedrijf waarschijnlijk meer geld kwijt geweest.

Welke hulp biedt Cyberrisk?

  • Bij Cyberrisk ontvangt uw relatie kosteloos de beveiligingssoftware Sophos. Sophos is de beste firewall, antivirus- en antimalware-oplossing en biedt uw relatie snelle en effectieve bescherming. Ook biedt het na een incident de mogelijkheid om te onderzoeken wat er is gebeurd (Root Cause Analysis).
  • Hiermee is de ondernemer uitstekend beschermd. Maar overkomt hem toch wat? Dan is het belangrijk dat hij zo snel mogelijk de 24/7 Cyberrisk-desk belt voor adequate hulp.
  • Experts van Vest Informatiebeveiliging doen onafhankelijk forensisch onderzoek om de oorzaak van de cybercrime te achterhalen. Ze verwijderen het virus, dichten het lek en helpen bij het herstel van schade die de cyberaanval of hackers hebben aangebracht. Ze helpen bij het terugzetten van de back-up (recovery).
  • Cyberrisk vergoedt:
    o de verweerkosten en biedt een vergoeding voor claims bij aansprakelijkheid;
    eventuele schade aan website, software of andere digitale eigendommen. Ook het verlies of diefstal van gegevens wordt vergoed en de reconstructie van verloren documenten;
    o de misgelopen winst en kosten om reputatieschade te voorkomen;
    o een eventuele boete van de Autoriteit Persoonsgegevens.

Wat vergoedt Cyberrisk niet? 

  • Cyberrisk biedt geen vergoeding voor losgeld. Het wordt afgeraden door de politie en Europol om losgeld aan criminelen te betalen. Bovendien biedt dat geen garantie dat cybercriminelen niet terugkeren.
  • Daarnaast biedt Cyberrisk geen vergoeding voor materiële zaken, zoals computers, apparaten of (bedorven) goederen. Dit kan worden verzekerd met een Elektronica- of Inventaris/Goederenverzekering (koelschadedekking).

Veelgestelde vragen

Mijn relatie heeft al anti-virussoftware geïnstalleerd. Moet hij dan toch gebruikmaken van de Sophos?
Sophos is een firewall, antivirus- en antimalware-oplossing. Ook biedt het de mogelijkheid om te onderzoeken wat er is gebeurd na cybercrime (Root Cause Analysis). Ondernemers hebben vaak zelf al een soortgelijke oplossing. Waarom dan toch nog Sophos? Omdat wij dan zeker weten dat uw relatie de meest geavanceerde beveiligingssoftware heeft geïnstalleerd, die altijd up-to-date is. Daarom zit dit kosteloos bij Cyberrisk (normale prijs € 75,- per jaar). Een voordeel van Sophos is dat het zonder problemen naast andere antivirus- en firewalloplossingen kan draaien. Dus als uw relatie toch graag zijn eigen programma’s wil aanhouden, dan kan dat. Maar hij kan ook geld besparen en zijn eigen software opzeggen.
Hoe zit het met de eigen ICT-adviseur van mijn relatie?

Uw relatie kan zijn ICT-adviseur gewoon aanhouden als hij voor Cyberrisk kiest. Die blijft alle ICT-zaken voor hem regelen. Vest wordt alleen ingeschakeld bij cybercrime. Daarvoor hebben zij de expertise en bieden ze gegarandeerd 24/7 hulp. Vest kan onafhankelijk forensisch onderzoek doen naar de oorzaak van cybercrime. Voordat Vest aan de slag gaat, overleggen ze altijd eerst met uw relatie, en zo nodig ook met zijn ICT-adviseur. Vest kan ook helpen met het installeren van Sophos of andere preventiemaatregelen. Maar als de ondernemer de voorkeur geeft aan zijn eigen adviseur kan dat ook.