Veelvoorkomende voorbeelden van cybercrime in het mkb

Wist je dat 64% van alle ondernemingen in aanraking komt met cybercriminelen? Hoe ga je hiermee om, wat kan je hier tegen doen en wat kan je leren van verhalen van cybercrime in verschillende branches? In deze blog geven we je meer informatie en veelvoorkomende voorbeelden van cybercrime in het mkb. Daarnaast heeft Joheco een poster: 'Hoe voorkom ik een ransomware-aanval? De gebruiksaanwijzing voor op kantoor' samengesteld met tips & tricks. Wil je deze poster ontvangen, vul dan onderaan deze pagina je gegevens in en wees voorbereid op cybercrime. 


Wat is cybercrime?

We spreken van cybercrime als laptops of pc's het doelwit zijn van criminele activiteiten zoals computervredebreuk en ransomware. Ook bedrijven en gemeenten kunnen slachtoffer worden van deze software. Op deze manier proberen criminelen websites en servers plat te leggen. Hieronder volgen veelvoorkomende voorbeelden van cybercrime in het mkb. 

Besmette USB-stick

Een stagiair van een advocatenkantoor vindt op de weg naar het kantoor een USB-stick. Zonder na te denken steekt zij die in haar computer om te kijken wat er op staat. Zo wordt haar computer en het netwerk van het bedrijf besmet met malware die de bestanden van het kantoor vergrendelt. In een README-bestand krijgt het kantoor instructies. Wanneer ze € 5000,- betalen, worden de bestanden hersteld. Mochten ze vragen hebben, dan kunnen ze contact opnemen met de criminelen. Het kantoor betaalt het losgeld en na drie dagen zijn vrijwel alle bestanden weer toegankelijk.

Wat zijn de gevolgen?

  • De gegevens van het bedrijf zijn niet toegankelijk, dit betekent dat alle bedrijfsactiviteiten van het kantoor drie dagen stil liggen.
  • De criminelen hebben toegang gekregen tot de bestanden en vertrouwelijke gegevens van zo’n 4000 klanten en hun medewerkers. Het kantoor moet het datalek melden bij de Autoriteit persoonsgegevens. Er bestaat een kans op een boete.
  • Wanneer het nieuws over de malware en het datalek bekend wordt, loopt de reputatie van het bedrijf schade op. Het bedrijf kan klanten kwijtraken.
Kortom, vind je een USB-stick op straat, geef deze dan af bij jouw ICT-afdeling of IT-specialist. Wil je weten wat je nog meer kan doen, neem dan contact op met je technisch adviseur of ga naar https://www.joheco.nl/security.

Inbraak in computersysteem

Een medewerker van een ijzerhandel opent een link in een e-mail van een leverancier. Hiermee geeft hij een hacker toegang tot het computersysteem en de privacygevoelige gegevens van de relaties van de ijzerhandel. De gevolgen zijn groot. De hacker verkoopt de gegevens op de zwarte markt en ze worden onder meer gebruikt voor identiteitsfraude. Pas na een aantal dagen ontdekt de ijzerhandel de inbraak in het systeem.

Wat zijn de gevolgen?

  • De toegang tot het computersysteem moet worden geblokkeerd en de beveiliging moet worden herzien.
  • Het kantoor kan aansprakelijk worden gesteld door de relaties van wie de identiteit is gestolen.
  • Het datalek moet worden gemeld bij de Autoriteit Persoonsgegevens. Dit kan resulteren tot een boete.
  • Wanneer het nieuws over het hacken en het datalek bekend wordt, loopt de reputatie van het bedrijf schade op. Het bedrijf kan klanten kwijtraken.
Kortom, open nooit een link in een e-mail. Controleer altijd waar deze mail vandaan komt, of het betrouwbaar is en welke URL er aan de link verbonden is. Bij twijfel, neem contact op met je technisch adviseur of ga naar https://www.joheco.nl/security.

CEO-fraude bij Internationaal advocatenkantoor

Een financieel medewerker van een internationaal advocatenkantoor ontvangt een mail van zijn directeur met de oproep om €40.000 euro over te maken naar desbetreffende rekening. Hij gaat er vanuit dat zijn leidinggevende de waarheid spreekt en maakt het bedrag over. Na het overmaken is hij toch benieuwd waarvoor zijn leidinggevende zo'n groot bedrag nodig heeft. De directeur weet van niks en trekt aan de bel.  Hij neemt direct contact op met de bank. Het geld blijkt te zijn overgemaakt aan een buitenlandse bankrekening. De bank kan de betaling echter niet meer terugdraaien. De bank neemt contact op met de buitenlandse bank, maar het geld blijkt alweer te zijn overgeboekt naar een andere bankrekening.

Wat zijn de gevolgen?

  • Het bedrijf is het bedrag van €40.000,- kwijt.
  • Het bedrijf zal zijn securitybeleid moeten aanscherpen.

Kortom, maak nooit, zonder enige controle, een bedrag over naar een collega via de mail. Mocht je wel een mail krijgen van een leidinggevende met een vraag om een bedrag over te maken, loop dan eerst even langs bij desbetreffende persoon. Voorkomen is altijd beter dan genezen.

Wil je weten wat je nog meer kan doen, neem dan contact op met je technisch adviseur of ga naar https://www.joheco.nl/security. Daarnaast heeft Joheco een poster: 'Hoe voorkom ik een ransomware-aanval? De gebruiksaanwijzing voor op kantoor' samengesteld met tips & tricks. Wil je deze poster ontvangen, vul dan hieronder je mailadres in en wees voorbereid op cybercrime.

arrow_back Terug naar overzicht