Je wilt er als ondernemer liever niet aan denken dat je IT-systemen worden gehackt, dat je geen toegang meer hebt tot jouw bedrijfsgegevens en dat criminelen losgeld eisen. Lees hier over de recente ervaringen van drie ondernemers met cybercrime. Het goede nieuws is dat mkb-bedrijven zich in 5 stappen uitstekend tegen cybercrime kunnen beschermen.
De foto- en ontwerpstudio na cyberaanval: “Herstellen wat er te herstellen valt”
De oprichter/eigenaar van een goedlopende foto- en ontwerpstudio met acht medewerkers dacht het goed geregeld te hebben, met eigen servers en back-upservers. Er waren goede firewalls, er was een wachtwoordprotocol en alle software was up-to-date. Op een slechte ochtend zag hij medewerkers nerveus heen en weer lopen. “We worden gehackt!” De hacker had een script losgelaten, dat alle data (foto’s, ontwerpen, maar ook back-ups, administratie, e-mail, contactgegevens) heeft geëncrypt. In de dagen en weken erna slaagde een data-recoverybedrijf er in 80 procent van de bestanden te kunnen terughalen, maar van elk foto-, video- en opmaakbestand ontbrak 20 procent. “Wat volgde, was een heel stressvolle periode van herstellen van wat er te herstellen valt. We zijn alles opnieuw gaan maken, op eigen kosten.” Tevergeefs: het bedrijf ging (zonder cyberverzekering) failliet.
De kraanverhuurder: “De grond zakte onder mijn voeten weg”
Een Noord-Hollandse kraanverhuurder wilde 's ochtends zijn bedrijf opstarten, maar dat lukte niet. De poort ging niet open. En toen hij eenmaal binnen achter zijn bureau zat, functioneerden de computers niet naar behoren. Achter elk bestand dat hij wilde aanklikken, stond dat het versleuteld was. Op dat moment belden werknemers die hetzelfde probleem hadden. “De grond zakte onder mijn voeten weg”, vertelt de ondernemer nu. Zijn verhuurbedrijf was, zo bleek later, gehackt en met ransomware aangevallen vanaf IP-adressen uit Rusland en Oekraïne. Het losgeld, een bedrag in bitcoins, heeft de ondernemer nooit betaald, maar de bedrijfsschade bedroeg al met al € 35.000. ICT’ers zijn weken bezig geweest met het herstellen van de schade en het reconstrueren van cruciale gegevens.
Het installatiebedrijf en de ransomware aanval: 2680 dollar, in bitcoins
De eigenaar van een installatiebedrijf merkte ’s morgens dat er iets mis was. Een desktop startte niet goed op, bestanden bleken niet meer toegankelijk. Na een paar minuten vond de ondernemer een vreemd tekstbericht. “Daarin stond dat we waren gegijzeld, alles was versleuteld. Daarna volgde een stappenplan hoe we dit met een speciale sleutel weer ongedaan konden maken.” Alle pogingen om de blokkades ongedaan te maken, mislukten. De back-up, met kopieën van het al het werk van het bedrijf, was door de criminelen als eerste aangevallen. “We konden niet bij de administratie, bij facturen, bij bouwtekeningen. Dat zijn tekeningen die we constant nodig hebben voor onderhoud. Als we die opnieuw moesten maken, zou dat een veelvoud kosten van wat die hackers aan losgeld vroegen.” De ondernemer besloot te betalen: $ 2.680, in bitcoins. Daarna volgde de ‘sleutel’ die alle bestanden weer repareerde. Daarmee heeft de ondernemer met deze afloop van de ransomware-aanval in feite ‘geluk’ gehad. Experts waarschuwen dat er geen garanties zijn dat zo’n sleutel na betaling ook komt – en werkt.
Houd cyberrisico’s in het vizier
Dit cybersecurity e-book geeft je inzicht in de methoden en trucs die cybercriminelen gebruiken en de risico's die bedrijven lopen.
Feiten en cijfers op een rij
Ontdek de risicogebieden binnen een organisatie
Inzicht in de werkwijze van cybercriminelen
5 Stappen naar betere beveiliging
Ontvang het e-book
Meer weten over cyber security?
Wil je weten hoe je jouw bedrijf kunt beschermen?
Meer weten over wat je nu kunt doen om de mobiele telefoons van jezelf en medewerkers te beveiligen? Kijk op Vodafone mobiele beveiliging.
Beveilig nu alle Windows-, Mac-enChromebook-apparaten met Trend Micro Worry-Free Services.
Wil je mobiel werken mogelijk maken als bedrijf? En bijvoorbeeld een BYOD-strategie implementeren? Dan komt daar veel bij kijken. Zo is het cruciaal om mobiele toestellen – die steeds meer gevoelige en bedrijfskritische informatie bevatten – te beveiligen tegen bedreigingen. Lookout helpt daarbij.
Deel dit artikel