Cyberschade in het MKB; de échte verhalen

Bjorn Jalving 2018

Er is al ontzettend veel geschreven over cyberrisico’s en -verzekeringen. De statistieken over het aantal slachtoffers en de miljarden euro’s aan schade zijn ronduit indrukwekkend. Maar tegelijkertijd zijn deze cijfers niet altijd voor iedereen even aansprekend. Ik ben daarom op zoek gegaan naar échte verhalen. Over hoe een reclamebureau, een parkeergarage en een tandarts worstelen met cybercriminaliteit.

Bewuste tandarts

In het oosten van het land maakt een regionaal nieuwsblad melding van een ransomware-aanval bij een tandarts. Uit het nieuwsbericht maak ik op, dat er zo op het eerste gezicht weinig aan de hand lijkt. De betreffende praktijk heeft keurig een back-up gemaakt, de data kon weer teruggezet worden, volgende patiënt! Deze tandarts lijkt zich echter bijzonder bewust van de informatie in de database, zoals rekeningnummers, BSN-nummers, woonadressen en in veel gevallen, informatie over het gebit van de patiënten. Er wordt dan ook snel een melding gemaakt bij de Autoriteit Persoonsgegevens. Daarnaast wordt er een forensisch onderzoeker ingeschakeld om te onderzoeken of de data ook in verkeerde handen zijn gekomen. Dit lijkt niet het geval maar kan niet volledig worden uitgesloten. De tandarts besluit hierop zijn patiënten te informeren. Het resultaat, een overbelaste telefoon, patiënten die klagen over slechte bereikbaarheid en online boze reacties onder het nieuwsbericht.

‘Helaas blijkt het bedrijf uiteindelijk niet tegen de hack bestand en gaat failliet’

Gestrest reclamebureau

Een bedrijf dat gespecialiseerd is in de grafische vormgeving van foto’s en videobestanden, had meerdere vooraanstaande opdrachtgevers. Bij het bedrijf werkten zeven medewerkers, daarnaast waren er diverse zzp’ers aan het bedrijf verbonden. Maar toen zagen de ondernemer en zijn medewerkers plotseling alle servers leeglopen. Het bedrijf was in één klap alles kwijt. Dit terwijl de beveiliging op orde leek, er waren reserveservers aanwezig en alle data stond op meerdere plekken opgeslagen. Echter, alleen intern, niet extern. “Extern back-uppen konden we niet, vanwege het trage internet hier op het bedrijventerrein, in combinatie met de grote hoeveelheid data die wij produceren", aldus de eigenaar van het reclamebureau. Hoewel het bedrijf deze klap, die financieel op enkele tonnen wordt begroot, in eerste instantie lijkt te kunnen opvangen, brengt dit hoop stress met zich mee. Helaas blijkt het bedrijf uiteindelijk niet tegen de hack bestand; het bedrijf gaat failliet.

Gedupeerde parking

Afgelopen maand werd een parkeergarageketen getroffen door ransomware. Naar verluid hebben zo’n elf parkeergarages langdurig in het weekend problemen gehad. Afgelopen weekend zag ik de tarieven, soms wel vijf euro per uur. Dat zal een flinke bedrijfsschade geweest zijn.

Geen parkeergarages, reclamebureaus en tandartsen in de boeken? Ik denk dat de voorbeelden geen verband houden met de bedrijfstak. In de eerste casus ging het om privacygevoelige informatie, dit kan bij een medicus, maar ook bij een assurantieadviseur spelen.  In de tweede casus ging het om data reconstructie, in dit geval betrof het een reclamebureau maar het had ook een architect kunnen zijn. Tot slot gaat de derde casus over bedrijfsschade. Dit kan ook bij een garage overkomen waar je online een afspraak kan maken. Wees dus altijd alert!  

Björn Jalving is teamleider Marketing & Productmanagement bij Turien &. Co. Tijdens het event Bijzondere Risico's op 28 maart, bespreekt hij trends en ontwikkelingen in de cybermarkt. 

 

 

 

 

 

Reactie toevoegen

 
Relatief vaak cyberaanval in financiële sector

Relatief vaak cyberaanval in financiële sector

Ruim 20 procent van de bedrijven met minstens tien werkzame personen heeft in 2016 te maken gehad met de gevolgen van cyberaanvallen. Bij de helft van de getroffen...

Cybercriminelen hebben vrij spel

Cybercriminelen hebben vrij spel

"Geconcludeerd kan worden dat op dit moment een groot deel van het bedrijfsleven een zwakke informatiepositie heeft en dus een makkelijk doelwit is voor cybercriminelen....

Cyberaanvallen: schade op lange termijn onderschat

Cyberaanvallen: schade op lange termijn onderschat

Bedrijven en organisaties kijken steeds bewuster naar cyberrisico's, maar onderschatten nog de schade op lange termijn van een cyberaanval. Met name is dan te denken...

Aanbod bav en cyber turien uitgebreid met Chubb

Aanbod bav en cyber turien uitgebreid met Chubb

Turien & Co. heeft het aanbod beroepsaansprakelijkheids- en cyberverzekeringen uitgebreid met Chubb.  Met de nieuwe verzekeraar breidt Turien & Co....

Chubb introduceert Cyber Security Scan

Chubb introduceert Cyber Security Scan

Chubb heeft de Cyber Security Scan gelanceerd. Dit in samenwerking met Kahuna en International Security Partners (ISP). De Cyber Security Scan biedt verzekerden...

Bedrijven doen nog te weinig aan digitale veiligheid

Bedrijven doen nog te weinig aan digitale veiligheid

De Cyber Security Raad (CSR) constateert dat het Nederlandse bedrijfsleven nog te weinig doet aan digitale veiligheid, terwijl het wél verplicht is. De...

Cybercrime kost miljarden, maar niemand verzekert zich

Cybercrime kost miljarden, maar niemand verzekert zich

"Grote branden zorgen voor 600 miljoen euro schade. Cyberincidenten kosten jaarlijks 10 miljard euro, maar daar verzekeren maar weinigen zich tegen”,...

Nn start Nederlands Cyber Collectief

Nn start Nederlands Cyber Collectief

Nationale-Nederlanden is het Nederlands Cyber Collectief gestart. Het betreft een overkoepelend verbond dat gezamenlijke kennis en kracht inzet voor één...

Nederlanders niet voorbereid op cybercrime

Nederlanders niet voorbereid op cybercrime

Nederlanders weten te weinig over online gevaren en hoe zij zich daartegen kunnen beschermen. Ook onderschatten zij de kans dat zij slachtoffer worden. Dit blijkt...

Adfiz maakt infographic over cybercrime

Adfiz maakt infographic over cybercrime

Adfiz helpt financieel adviseurs in het cyberdossier. De brancheorganisatie heeft een infographic samengesteld met de belangrijkste feiten en cijfers over cyberrisico’s....