Voorbeeld kosten van cybercrime
Regelmatig is in het nieuws dat een bedrijf getroffen is door cybercriminaliteit. Een virus, een DDos-aanval, malware, een hack. Er zijn nog veel meer vormen mogelijk. Maar eigenlijk is de vorm nog niet eens zo interessant. De onderneming heeft er veel last van met soms grote financiële schades tot gevolg.
Wat wel opvalt, is dat een cyberincident vaak het gevolg is van een menselijke fout! Het openen van een bestand dat gemaild is, het klikken op een ontvangen link, het verliezen van een laptop of telefoon. Een ongeluk zit in dit geval soms echt in een klein hoekje. Zeker nu werknemers steeds meer thuiswerken. En dat de kosten op kunnen lopen bewijzen onderstaande voorbeelden.
Bron: Chubb brochure – Cyberschades uit de praktijk
Anderen vinden dit interessant
Fout door werknemer / aanval ransomware
Een werknemer van een productiebedrijf van auto-onderdelen klikte op een link in een e-mail waardoor malware op de server van het bedrijf werd gedownload en alle gegevens werden versleuteld. Op de computer van de werknemer verscheen een e-mail waarin € 10.000,- in Bitcoins werd geëist binnen 48 uur in ruil voor de descriptiesleutel.
Totale kosten: € 69.000,-
Uiteenzetting van de kosten
Aansprakelijkheid voor netwerkbeveiliging
Het falen van de netwerkbeveiliging van verzekerde om kwaadwillige handelingen via de computer te voorkomen.
Digitale afpersing
Kosten voor aanpak van afpersingsbedreigingen om informatie of een kwaadaardige code vrij te geven, tenzij afpersingsgeld wordt betaald.
Kosten voor een ICT-consultant om de back-up mogelijkheden te beoordelen
€ 16.000,-
Cyber incidentkosten
- Forensische onderzoekskosten om de malware op te sporen, de impact te analyseren en de schade te beoordelen € 21.000,-
- Kosten voor juridisch advies € 8.000,-
- Kosten voor cyberincident manager € 7.000,-
Verlies van datagegevens
Kosten voor het vervangen van verloren of beschadigde gegevens € 17.000,-
Cyberaanval op webshop
Een webshop wordt het slachtoffer van een Ddos-aanval. Hierdoor is de webshop 12 uur niet bereikbaar. Alle gegevens van aankopen in de webshop gaan verloren, in die periode wordt geen omzet gegenereerd, klanten ontvangen hun bestellingen/producten niet en (potentiële) klanten gaan naar een andere webshop.
Totale kosten: € 167.500,-
Uiteenzetting van de kosten
Herstelkosten
- Extra arbeidskosten om de website weer te laten functioneren € 10.000,-
- Kosten van het inhuren van een externe serviceprovider € 14.000,-
Bedrijfsschade
- Verlies van omzet en opbrengsten doordat de website niet bereikbaar was € 111.000,-
Cyber incidentkosten
- Forensisch ICT-bedrijf € 14.000,-
- Kosten voor juridisch advies €11.500,-
- Kosten voor cyber incident manager € 7.000,-
Fout door werknemer / datalek
Een recruiter van een zorginstelling stuurde per ongeluk het verkeerde bestand mee in een e-mail naar vier kandidaten. Het bestand bevatte namen, adressen en BSN-nummers van voormalige werknemers.
Totale kosten: € 216.300,-
Uiteenzetting van de kosten
Privacy-aansprakelijkheid
Onzorgvuldig beheer van persoonsgegevens en/of vertrouwelijke bedrijfsgegevens, inbreuk op het privacybeleid van de zorginstelling.
- Verweerkosten die voortvloeien uit de Meldplicht Datalekken € 65.000,-
- Verweerkosten en schikkingsbedragen voor claims van werknemers van wie de identiteit openbaar is gemaakt € 115.000,-
Cyber incidentkosten
- Kosten voor cyber incident manager € 5.800,-
- Melding aan getroffen personen € 3.500,-
- Identiteitsdiefstal monitoringsdiensten voor getroffen personen € 15.000,-
- Kosten voor juridisch advies € 12.000,-
Media – per e-mail in diskrediet brengen
Een werknemer van een consultancybedrijf stuurde een interne e-mail met negatieve opmerkingen over een dienstverlener. Deze werd binnen de organisatie naar anderen verspreid en uiteindelijk ook extern doorgestuurd. De dienstverlener begon een rechtszaak wegens laster tegen het adviesbureau.
Totale kosten: € 210.500,-
Uiteenzetting van de kosten
Media-aansprakelijkheid
- Dit zijn aanspraken van derden door uitingen van het consultancybedrijf op internet.
- Verweerkosten en schikkingsbedragen voor claims van de serviceprovider € 175.000,-
Cyber incidentkosten
- Crisis communicatiediensten € 14.000,-
- Kosten voor een pr-deskundige om reputatieschade te beperken € 18.000,-
- Kosten voor een cyber incident manager € 3.500,-
Onbevoegde toegang
Via een lek in een netwerk van een groep scholen hebben hackers toegang tot gegevens zoals namen, e-mailadressen, BSN-nummers en financiële gegevens van oud- en huidige docenten en studenten. Nadat meerdere docenten en leerlingen verdachte activiteiten op hun e-mail meldden, ontdekte de ICT-afdeling dat er een onbevoegde gebruiker op het systeem zat.
Totale kosten: € 282.100,-
Uiteenzetting van de kosten
Privacy-aansprakelijkheid
Onzorgvuldig beheer van persoonsgegevens en/of vertrouwelijke bedrijfsgegevens
- Verweerkosten naar aanleiding van regelgeving zoals de Meldplicht Datalekken € 87.000,-
- Verweerkosten en schikkingsbedragen voor claims van personen van wie de identiteit is gestolen € 46.000,-
Aansprakelijkheid voor netwerkbeveiliging
Het falen van verzekerde om het netwerk effectief te beschermen tegen malware, hacking, denial-of-service aanvallen of ongeoorloofd gebruik of toegang
Cyber incidentkosten
- Kosten van forensisch onderzoek om het lek te lokaliseren, de impact te analyseren en de omvang van het verlies in kaart te brengen € 93.500,-
- Melding aan de getroffen personen € 1.100,-
- Identiteitsdiefstal monitoringdiensten voor de getroffen personen € 7.000,-
- Kosten voor het opzetten van een callcenter € 10.500,-
- Kosten voor een pr-deskundige om de reputatieschade te
beperken € 15.000,- - Kosten voor juridisch advies € 11.500,-
- Kosten voor een cyber incident manager € 10.500,-
Hacking
Het netwerk van een middelgroot advocatenkantoor werd gehackt. Gevoelige klantinformatie was mogelijk in gevaar, waaronder een overnamekandidaat van een beursgenoteerde onderneming, een beoogd technologiepatent van een andere beursgenoteerde onderneming, een voorlopige prospectus van een participatiemaatschappij en een aantal lijsten met persoonsgegevens van eisers in een collectieve rechtszaak. Het bedrijf kreeg toen een telefoontje waarin geëist werd om € 30.000,- te betalen om de informatie niet op de zwarte markt te verkopen.
Totale kosten: € 264.850,-
Uiteenzetting van de kosten
Privacy-aansprakelijkheid
Onzorgvuldig beheer van persoonsgegevens en vertrouwelijke bedrijfsgegevens.
Aansprakelijkheid voor netwerkbeveiliging
Wegens het onvoldoende beveiligen van het netwerk om effectief te beschermen tegen malware, hacking, denial-of-service aanvallen of ongeoorloofd gebruik of toegang.
- Verweerkosten en schikkingsbedragen van collectieve rechtzaken € 116.000,-
Cyber incidentkosten
- Forensische onderzoekskosten om het lek in het netwerk op te sporen, de impact te analyseren en de schade in kaart te brengen € 51.000,-
- De kosten voor het opzetten van een
callcenter € 9.350,- - Kosten voor een pr-deskundige om de reputatieschade te beperken € 14.000,-
- Kosten voor juridisch advies € 32.700,-
- Kosten voor cyber incident
manager € 9.300,-
Digitale afpersing
Kosten in verband met de aanpak van afpersingsbedreigingen om informatie of een code vrij te geven, tenzij afpersingsgeld wordt betaald.
- Kosten voor een crisisonderhandelaar € 4.500,-
- Kosten voor juridisch advies € 2.300,-
- Kosten voor een ICT-consultant € 25.700,-
Snel en doelgericht reageren
Dit zijn enkele voorbeelden, we kunnen er nog veel meer noemen. Snel en doelgericht reageren op dit soort situaties beperkt de schade. Een cyber- en datarisicoverzekering helpt u met de inzet van ervaren security-professionals, met wereldwijd bereik en met uitgebreide juridische kennis van gespecialiseerde
advocaten. Meer weten? Neem contact op met uw adviseur of lees meer over de cyber- en datarisicoverzekering.
Wij regelen het voor u
- U hoeft het niet alleen te doen
- Direct contact met een adviseur
- Altijd advies op maat
Selecteer uw kantoor
Voor directe contactgegevens.
Aalsmeer
- Zwarteweg 88
- 1431 VM Aalsmeer
- 0297-23 44 44
- Uw kantoor Aalsmeer
- 0297-23 44 44
Alkmaar
- Arcadialaan 28-C
- 1813 KN Alkmaar
- 072-576 57 65
- Uw kantoor Alkmaar
- 072-576 57 65
Apeldoorn
- Boogschutterstraat 1
- 7324 AE Apeldoorn
- 055-368 34 00
- Uw kantoor Apeldoorn
- 055-368 34 00
Breda
- Ettensebaan 31
- 4813 AH Breda
- 076-530 55 55
- Uw kantoor Breda
- 076-530 55 55
Capelle aan den IJssel
- Rivium Quadrant 241
- 2909 LC Capelle aan den IJssel
- 010-272 43 00
- Uw kantoor Capelle aan den IJssel
- 010-272 43 00
Den Bosch
- Europalaan 28-C
- 5232 BC 's Hertogenbosch
- 073-548 14 70
- Uw kantoor Den Bosch
- 073-548 14 70
Eindhoven
- Beemdstraat 16
- 5652 AB Eindhoven
- 040-294 84 74
- Uw kantoor Eindhoven
- 040-294 84 74
Enschede
- Zuiderval 94-3
- 7543 EZ Enschede
- 053-432 48 00
- Uw kantoor Enschede
- 053-432 48 00
Groningen
- Paterswoldseweg 810
- 9728 BM Groningen
- 050-36 57 500
- Uw kantoor Groningen
- 050-36 57 500
Heerhugowaard
- J. Duikerweg 5
- 1703 DH Heerhugowaard
- 072-576 57 65
- Uw kantoor Heerhugowaard
- 072-576 57 65
Huis ter Heide (Zeist)
- Amersfoortseweg 10-E
- 3712 BC Huis ter Heide
- 030-691 68 44
- Uw kantoor Huis ter Heide (Zeist)
- 030-691 68 44
Nederweert
- Hulsenweg 19
- 6031 SP Nederweert
- 0495-58 48 47
- Uw kantoor Nederweert
- 0495-58 48 47
Rijswijk
- Veraartlaan 6
- 2288 GM Rijswijk
- 070-340 90 90
- Uw kantoor Rijswijk
- 070-340 90 90
Roermond
- Buitenop 9
- 6041 LA Roermond
- 0475-33 35 36
- Uw kantoor Roermond
- 0475-33 35 36
Sneek
- Oosterom 11
- 8602 DE Sneek
- 0515-23 89 77
- Uw kantoor Sneek
- 0515-23 89 77
-
Cybercriminaliteit en -datalekken zijn een vorm van criminaliteit met ICT als middel. Maar ook als doelwit. U kunt hier ook slachtoffer van worden als u geen computer of internetaansluiting heeft. Het kan bijvoorbeeld ook via de computerchips die in de meeste telefoons en bankpassen zitten of een USB-stick die u verliest. Maar ook bedrijfssystemen, moderne auto's en chipkaarten zijn vatbaar voor cybercriminaliteit. Cybercriminaliteit is strafbaar en wordt aangepakt door de politie en het Openbaar Ministerie.
-
Slechte beveiliging kan leiden tot een datalek en dat kan weer misbruik van de gelekte gegevens tot gevolg hebben. We spreken van een datalek als er een inbreuk is op de beveiliging. Met andere woorden: het gaat om de toegang tot persoonsgegevens of vernietiging, wijziging of vrijkomen van gegevens, zonder dat dat de bedoeling is van de betreffende organisatie. Het gaat dus niet alleen over het vrijkomen (lekken) van de gegevens, maar ook om de onrechtmatige verwerking van de gegevens.
-
Cybercriminaliteit kent vele vormen en is daarom moeilijk aan te pakken. Hieronder staan zes vormen die regelmatig voorkomen bij bedrijven.
- Hacken. Het platleggen of misbruiken van uw website of computernetwerk.
- Phishing. Met valse e-mails uw persoonlijke gegevens proberen los te krijgen.
- Ransomware. Nadat systemen en/of bestanden zijn geblokkeerd, wordt geld gevraagd om de computer weer te 'bevrijden'.
- Identiteitsfraude. Misbruiken van uw persoonlijke gegevens.
- DDoS-aanvallen. DDoS staat voor Distributed denial-of-service. Doordat een groot aantal computers een website of internetdienst opvraagt, raakt de server overbelast en is de website of dienst niet meer bereikbaar voor normale internetgebruikers.
- Menselijke fout. Maar vergeet een menselijke fout ook niet! Een medewerker kan, al dan niet opzettelijk, (een onderdeel van) een computersysteem of data die persoonsgegevens bevatten verliezen.