Cybercrime in het mkb: negen praktijkvoorbeelden

Nieuws
geplaatst op 14-10-2020  

Op 16 september jl. was De Goudse als partner aanwezig bij onze allereerste online platformbijeenkomst. Commercieel directeur Bernardo Walta en propositiemarketeer Stephanie Schimmel van De Goudse wisselden tijdens een chat met adviseurs van gedachten over het cyberrisico. Iets om heel serieus te nemen, want maar liefst 60% van de ondernemers komt ermee in aanraking. Er werd aangegeven dat er vooral behoefte is aan praktijkvoorbeelden. Stephanie heeft daarom negen voorbeelden voor verschillende branches op een rij gezet.

Ransomware in een makelaarskantoor

Een medewerker van een makelaarskantoor opent een bijlage in een e-mail. Zo wordt er malware gedownload waardoor alle gegevens op de server van het kantoor worden versleuteld. Medewerkers kunnen niet bij de gegevens van klanten, huizen of offertes. Ook de site van het kantoor is niet meer toegankelijk. De eigenaar ontvangt een mail met het verzoek om binnen 24 uur € 10.000,- in bitcoins te betalen in ruil voor de decryptie-sleutel.

Cyberaanval op een webshop

Een webshop wordt het slachtoffer van een DDos-aanval en is twee dagen niet bereikbaar. Alle gegevens van aankopen in de webshop gaan verloren.

Inbraak in computersysteem groothandel

Een medewerker van een groothandel opent een link in een e-mail. Zo geeft hij een hacker toegang tot het computersysteem en de privacygevoelige gegevens van de relaties. De hacker verkoopt de gegevens op de zwarte markt en ze worden onder meer gebruikt voor identiteitsfraude. Pas na een aantal dagen ontdekt de groothandel de inbraak in het systeem.

Gehackt netwerk aannemingsbedrijf

Het computersysteem van een aannemingsbedrijf wordt gehackt. De software is verouderd, er is al jaren geen update gedaan. De hackers krijgen toegang tot gevoelige informatie. Het bedrijf krijgt een mail met het verzoek om € 5.000,- te betalen, anders delen de hackers de informatie met concurrenten.

Uitvallen koeling slagerij

De temperatuur van de koeltoonbank en de koelcellen van een slager wordt geregeld via een computersysteem. Op een morgen blijkt dat een hacker de temperatuur heeft verhoogd naar 45 graden.

Gehackt kassa- en reserveringssysteem restaurant

Een restaurant biedt gasten wifi-toegang via hetzelfde netwerk als de bedrijfssystemen. Via het wifi-netwerk wordt het bedrijfsnetwerk van het restaurant gehackt.

Gehackt inkoopsysteem loodgietersbedrijf

Een medewerker van een loodgietersbedrijf opent per ongeluk een ‘besmette’ bijlage in een e-mail. Sinds die tijd worden er regelmatig grote orders bij de leverancier besteld waar niemand binnen het bedrijf iets van af weet. Ook worden er regelmatig niet-bestaande facturen betaald. Na grondig onderzoek blijkt pas na een aantal maanden dat het netwerk en het inkoopsysteem van het bedrijf zijn gehackt.

Besmette USB-stick bij accountant

Een stagiair van een accountantskantoor vindt op de parkeerplaats een USB-stick en steekt die in zijn computer. Zo wordt het netwerk besmet met malware die de bestanden van het kantoor vergrendelt. Als het kantoor € 750,- betaald, worden ze hersteld. Het kantoor betaalt het losgeld in bitcoins en na twee dagen zijn vrijwel alle bestanden weer toegankelijk.

Virus op betalingssysteem webshop

Een webshop ontdekt dat er € 27.000,- is overgemaakt naar een onbekend nummer in het buitenland. De bank neemt contact op met de buitenlandse bank, maar het geld blijkt alweer te zijn overgeboekt. Het blijkt dat een medewerker van de webshop nietsvermoedend een link heeft geopend in een phishing-mail zat. Zo is een ‘banking trojan horse’-virus geïnstalleerd. Waarschijnlijk heeft de medewerker hierna een internetbetaling uitgevoerd en is hij ongemerkt doorgelinkt naar een kopie van de website van de bank en heeft hij zijn inloggegevens achtergelaten.

Ben je benieuwd wat jij kan doen om je te beschermen tegen cyberrisico’s? Neem dan vooral een kijkje in ons kennisdossier cyber. Je kunt bij vragen natuurlijk ook contact met ons opnemen.

Categorien: Cyberrisk