Cybercrime neemt weer nieuwe vormen aan!

Ieder bedrijf kan getroffen worden… We hebben u de laatste tijd al vaker gewaarschuwd: cybercrime! Doordat dit een steeds groter gevaar wordt voor bedrijven vinden wij het noodzakelijk om nogmaals uw aandacht hiervoor te vragen. Afgelopen week ontvingen we van één van onze cliënten namelijk een wel heel bijzondere schade door cybercrime! De kans dat u getroffen wordt door een cyberaanval is de laatste maanden enorm toegenomen. Nu al kost cybercriminaliteit Nederlandse organisaties jaarlijks 10 miljard euro.

Bestaande vormen van cybercrime

De meest herkenbare vorm van cybercrime was het plaatsen van een virus. Virussen bestaan al zolang er computers bestaan.
Ook phishing is al lang geen nieuw fenomeen meer. Het per mail hengelen naar informatie door criminelen is aan de orde van de dag.
Daarnaast hebben we u ook al vaker gewaarschuwd voor ransomware.
Ransomware kaapt je computer door bijvoorbeeld documenten en fotos te blokkeren waardoor ze niet meer toegankelijk zijn. De criminelen verzoeken je een geldbedrag te betalen om van de blokkade af te komen.

Nieuwe vorm van criminaliteit

Eén van onze cliënten (Bedrijf A) ontving de afgelopen week een wel heel bijzondere combinatie van deze drie: zijn eigen klant (Bedrijf B) had geprobeerd een pakketje bij hem op de zaak af te leveren via een koerier. De koerier was op vrijdag aan het einde van de middag bij de bedrijfshal geweest maar stond voor een dichte deur.
Het koeriersbedrijf stuurt vervolgens naar Bedrijf B een mailtje met de mededeling dat de koerier onverrichterzake weer is weggegaan bij Bedrijf A en stelde de vraag om een nieuwe afspraak te maken. Bedrijf B stuurt de mail door naar Bedrijf A en vraagt of zij zelf een nieuwe afspraak willen plannen. Uiteraard doet onze cliënt dat.
Hij wordt gevraagd om een link in te vullen op internet vanuit een PDF document om zodoende de afspraak te kunnen maken.
Direct daarop wordt de computer geblokkeerd en kan hij niet meer bij zijn bestanden.

Deze combinatie van het plaatsen van ransomware door een soort phishingmail is wel heel bijzonder. Zeker nu onze cliënt de mail doorgestuurd heeft gekregen van zijn klant. Het vertrouwen is dan namelijk gelijk een stuk groter waardoor je eerder geneigd bent op de link te klikken.

Wat kan ik hier nu tegen doen?

Wij geven u een aantal korte tips om zo cybercrime zo goed mogelijk tegen te gaan:

  1. Zorg dat software up-to-date blijft
  2. Installeer een firewall, anti-spyware, advertentieblockers en natuurlijk de gebruikelijke anti-virusscanners
  3. Maak medewerkers bewust van de risico’s en van de maatregelen die genomen worden binnen een organisatie
  4. Maak altijd een back-up van uw computersystemen. Dit kan uiteraard online, via de cloud maar ook via een harddisk of tapes. Nog beter is een combinatie van die twee. Maak dagelijks een back-up in de cloud en maak eens per maand een offline back-up zodat u niet afhankelijk bent van derde
  5. Gebruik een goed wachtwoord. Er wordt vaak aangegeven dat een wachtwoord minimaal uit acht tekens, hoofletters en kleine letters moet bestaan

Verzekeren?

In de afgelopen jaren was het verzekeren van cybercrime bijna onmogelijk. In eerdere berichten zijn wij ook altijd erg voorzichtig geweest om premies te noemen. Inmiddels hebben we echter wel mogelijkheden om tegen een redelijke premie de risico’s te verzekeren. Wij wilden u in ieder geval graag een indicatie geven van de premies zodat u weet wat er mogelijk is.
De premie ligt voor het MKB tussen de € 690,- en € 3.750,- per jaar en is afhankelijk van de omzet en het door u gewenste te verzekeren bedrag.

Met een verzekering dekt u de volgende zaken:

  1. De financiele gevolgen van een inbreuk in systemen
  2. Het herstel van de schade veroorzaakt door hackers
  3. Bedrijfsschade ten gevolge van een onderbreking
  4. Kosten van onderzoek en eventueel het betalen van losgeld bij een cyber afpersing
  5. Opgelegde boetes door overheden
  6. Privacy aansprakelijkheid voor aanspraken van derden

Overige bijzonderheden:

  • Bij een cyberaanval worden de kosten van inzet van de eigen IT-afdeling vergoed tot € 15.000 per verzekeringsjaar boven het verzekerde bedrag, indien gemaakt binnen 48 uur vanaf de schademelding
  • Het eigen risico is (tenzij anders vermeld) € 2.000 per aanspraak
  • Gratis eenmalige Security Scan door RedSocks inclusief rapportage binnen 2 maanden na ingang van de dekking
  • Gratis check van bewerkersovereenkomst met bijvoorbeeld cloudleveranciers en hostingbedrijven door ICTRecht juridisch adviesbureau
Heeft u interesse in een cybercrimeverzekering of wilt u meer advies van ons? Bel gerust! Wij staan graag voor u klaar!