Schadevoorbeelden cybercrime bij MKB-bedrijven

Maar liefst 60% van de ondernemers komt in aanraking met cybercriminaliteit. Toch is er onderschatting. Veel bedrijven verwachten geen interessant doelwit te zijn. Of er wordt gedacht dat de impact niet groot is bij een cyberaanval. Daarom geeft verzekeraar De Goudse negen praktijkvoorbeelden van MKB-bedrijven in Nederland die schade hebben geleden als gevolg van cybercrime.

Ransomware in een makelaarskantoor

Een medewerker van een makelaarskantoor opent een bijlage in een e-mail. Zo wordt malware gedownload waardoor alle gegevens op de server van het kantoor worden versleuteld. Medewerkers kunnen niet bij de gegevens van klanten, huizen of offertes. Ook de site van het kantoor is niet meer toegankelijk. De eigenaar ontvangt een mail met het verzoek om binnen 24 uur € 10.000 in bitcoins te betalen in ruil voor de decryptie-sleutel.

Cyberaanval op een webshop

Een webshop wordt het slachtoffer van een DDos-aanval en is twee dagen niet bereikbaar. Alle gegevens van aankopen in de webshop gaan verloren.

Inbraak in computersysteem groothandel

Een medewerker van een groothandel opent een link in een e-mail. Zo geeft hij een hacker toegang tot het computersysteem en de privacygevoelige gegevens van de relaties. De hacker verkoopt de gegevens op de zwarte markt en ze worden onder meer gebruikt voor identiteitsfraude. Pas na een aantal dagen ontdekt de groothandel de inbraak in het systeem.

Gehackt netwerk aannemingsbedrijf

Het computersysteem van een aannemingsbedrijf wordt gehackt. De software is verouderd, er is al jaren geen update gedaan. De hackers krijgen toegang tot gevoelige informatie. Het bedrijf krijgt een mail met het verzoek om € 5.000 te betalen, anders delen de hackers de informatie met concurrenten.

Uitvallen koeling slagerij

De temperatuur van de koeltoonbank en de koelcellen van een slager wordt geregeld via een computersysteem. Op een morgen blijkt dat een hacker de temperatuur heeft verhoogd naar 45 graden.

Gehackt kassa- en reserveringssysteem restaurant

Een restaurant biedt gasten wifi-toegang via hetzelfde netwerk als de bedrijfssystemen. Via het wifi-netwerk wordt het bedrijfsnetwerk van het restaurant gehackt.

Gehackt inkoopsysteem loodgietersbedrijf

Een medewerker van een loodgietersbedrijf opent per ongeluk een ‘besmette’ bijlage in een e-mail. Sinds die tijd worden er regelmatig grote orders bij de leverancier besteld waar niemand binnen het bedrijf iets van af weet. Ook worden er regelmatig niet-bestaande facturen betaald. Na grondig onderzoek blijkt pas na een aantal maanden dat het netwerk en het inkoopsysteem van het bedrijf zijn gehackt.

Besmette USB-stick bij accountant

Een stagiair van een accountantskantoor vindt op de parkeerplaats een USB-stick en steekt die in zijn computer. Zo wordt het netwerk besmet met malware die de bestanden van het kantoor vergrendelt. Als het kantoor € 750 betaald, worden ze hersteld. Het kantoor betaalt het losgeld in bitcoins en na twee dagen zijn vrijwel alle bestanden weer toegankelijk.

Virus op betalingssysteem webshop

Een webshop ontdekt dat er € 27.000 is overgemaakt naar een onbekend nummer in het buitenland. De bank neemt contact op met de buitenlandse bank, maar het geld blijkt alweer te zijn overgeboekt. Het blijkt dat een medewerker van de webshop nietsvermoedend een link heeft geopend in een phishing-mail zat. Zo is een ‘banking trojan horse’-virus geïnstalleerd. Waarschijnlijk heeft de medewerker hierna een internetbetaling uitgevoerd en is hij ongemerkt doorgelinkt naar een kopie van de website van de bank en heeft hij zijn inloggegevens achtergelaten.