Voorbeelden cybercrime

Voorbeeld kosten van cybercrime

Regelmatig is in het nieuws dat een bedrijf getroffen is door cybercriminaliteit. Een virus, een DDos-aanval, malware, een hack. Er zijn nog veel meer vormen mogelijk. Maar eigenlijk is de vorm nog niet eens zo interessant. De onderneming heeft er veel last van met soms grote financiële schades tot gevolg.
Wat wel opvalt, is dat een cyberincident vaak het gevolg is van een menselijke fout! Het openen van een bestand dat gemaild is, het klikken op een ontvangen link, het verliezen van een laptop of telefoon. Een ongeluk zit in dit geval soms echt in een klein hoekje. Zeker nu werknemers steeds meer thuiswerken. En dat de kosten op kunnen lopen bewijzen onderstaande voorbeelden.
Bron: Chubb brochure - Cyberschades uit de praktijk
Bel Zicht voor aanvullende vragen
Of neem contact op met uw adviseur

Fout door werknemer / aanval ransomware

Een werknemer van een productiebedrijf van auto-onderdelen klikte op een link in een e-mail waardoor malware op de server van het bedrijf werd gedownload en alle gegevens werden versleuteld. Op de computer van de werknemer verscheen een e-mail waarin € 10.000,- in Bitcoins werd geëist binnen 48 uur in ruil voor de descriptiesleutel.
Totale kosten: € 69.000,-

Uiteenzetting van de kosten

Voorbeelden cybercrime - Zicht adviseurs
Aansprakelijkheid voor netwerkbeveiliging
Het falen van de netwerkbeveiliging van verzekerde om kwaadwillige handelingen via de computer te voorkomen.

Digitale afpersing
Kosten voor aanpak van afpersingsbedreigingen om informatie of een kwaadaardige code vrij te geven, tenzij afpersingsgeld wordt betaald.
  • Kosten voor een ICT-consultant om de back-up mogelijkheden te beoordelen € 16.000,-
Cyber incidentkosten
  • Forensische onderzoekskosten om de malware op te sporen, de impact te analyseren en de schade te beoordelen € 21.000,-
  • Kosten voor juridisch advies € 8.000,-
  • Kosten voor cyberincident manager € 7.000,-
Verlies van datagegevens
Kosten voor het vervangen van verloren of beschadigde gegevens € 17.000,-

Cyberaanval op webshop

Een webshop wordt het slachtoffer van een Ddos-aanval. Hierdoor is de webshop 12 uur niet bereikbaar. Alle gegevens van aankopen in de webshop gaan verloren, in die periode wordt geen omzet gegenereerd, klanten ontvangen hun bestellingen/producten niet en (potentiële) klanten gaan naar een andere webshop.
Totale kosten: € 167.500,-

Uiteenzetting van de kosten

Voorbeelden cybercrime - Zicht adviseurs
Herstelkosten
  • Extra arbeidskosten om de website weer te laten functioneren € 10.000,-
  • Kosten van het inhuren van een externe serviceprovider € 14.000,-
Bedrijfsschade
  • Verlies van omzet en opbrengsten doordat de website niet bereikbaar was € 111.000,-
Cyber incidentkosten
  • Forensisch ICT-bedrijf € 14.000,-
  • Kosten voor juridisch advies €11.500,-
  • Kosten voor cyber incident manager € 7.000,-

Fout door werknemer / datalek

Een recruiter van een zorginstelling stuurde per ongeluk het verkeerde bestand mee in een e-mail naar vier kandidaten. Het bestand bevatte namen, adressen en BSN-nummers van voormalige werknemers.
Totale kosten: € 216.300,-

Uiteenzetting van de kosten

Privacy-aansprakelijkheid
Onzorgvuldig beheer van persoonsgegevens en/of vertrouwelijke bedrijfsgegevens, inbreuk op het privacybeleid van de zorginstelling.
  • Verweerkosten die voortvloeien uit de Meldplicht Datalekken € 65.000,-
  • Verweerkosten en schikkingsbedragen voor claims van werknemers van wie de identiteit openbaar is gemaakt € 115.000,-
Cyber incidentkosten
  • Kosten voor cyber incident manager € 5.800,-
  • Melding aan getroffen personen  € 3.500,-
  • Identiteitsdiefstal monitoringsdiensten voor getroffen personen € 15.000,-
  • Kosten voor juridisch advies  € 12.000,-

Media – per e-mail in diskrediet brengen

Een werknemer van een consultancybedrijf stuurde een interne e-mail met negatieve opmerkingen over een dienstverlener. Deze werd binnen de organisatie naar anderen verspreid en uiteindelijk ook extern doorgestuurd. De dienstverlener begon een rechtszaak wegens laster tegen het adviesbureau.
Totale kosten: € 210.500,-

Uiteenzetting van de kosten

Voorbeelden cybercrime - Zicht adviseurs
Media-aansprakelijkheid
  • Dit zijn aanspraken van derden door uitingen van het consultancybedrijf op internet.
  • Verweerkosten en schikkingsbedragen voor claims van de serviceprovider € 175.000,-
Cyber incidentkosten
  • Crisis communicatiediensten € 14.000,-
  • Kosten voor een pr-deskundige om reputatieschade te beperken € 18.000,-
  • Kosten voor een cyber incident manager € 3.500,-

Onbevoegde toegang

Via een lek in een netwerk van een groep scholen hebben hackers toegang tot gegevens zoals namen, e-mailadressen, BSN-nummers en financiële gegevens van oud- en huidige docenten en studenten. Nadat meerdere docenten en leerlingen verdachte activiteiten op hun e-mail meldden, ontdekte de ICT-afdeling dat er een onbevoegde gebruiker op het systeem zat.
Totale kosten: € 282.100,-

Uiteenzetting van de kosten

Privacy-aansprakelijkheid
Onzorgvuldig beheer van persoonsgegevens en/of vertrouwelijke bedrijfsgegevens
  • Verweerkosten naar aanleiding van regelgeving zoals de Meldplicht Datalekken € 87.000,-
  • Verweerkosten en schikkingsbedragen voor claims van personen van wie de identiteit is gestolen € 46.000,-
Aansprakelijkheid voor netwerkbeveiliging
Het falen van verzekerde om het netwerk effectief te beschermen tegen malware, hacking, denial-of-service aanvallen of ongeoorloofd gebruik of toegang
Cyber incidentkosten
  • Kosten van forensisch onderzoek om het lek te lokaliseren, de impact te analyseren en de omvang van het verlies in kaart te brengen € 93.500,-
  • Melding aan de getroffen personen € 1.100,-
  • Identiteitsdiefstal monitoringdiensten voor de getroffen personen € 7.000,-
  • Kosten voor het opzetten van een callcenter € 10.500,-
  • Kosten voor een pr-deskundige om de reputatieschade te beperken € 15.000,-
  • Kosten voor juridisch advies € 11.500,-
  • Kosten voor een cyber incident manager € 10.500,-

Hacking

Het netwerk van een middelgroot advocatenkantoor werd gehackt. Gevoelige klantinformatie was mogelijk in gevaar, waaronder een overnamekandidaat van een beursgenoteerde onderneming, een beoogd technologiepatent van een andere beursgenoteerde onderneming, een voorlopige prospectus van een participatiemaatschappij en een aantal lijsten met persoonsgegevens van eisers in een collectieve rechtszaak. Het bedrijf kreeg toen een telefoontje waarin geëist werd om € 30.000,- te betalen om de informatie niet op de zwarte markt te verkopen.
Totale kosten: € 264.850,-

Uiteenzetting van de kosten

Cybercrime verzekering - Zicht adviseurs
Privacy-aansprakelijkheid
Onzorgvuldig beheer van persoonsgegevens en vertrouwelijke bedrijfsgegevens.

Aansprakelijkheid voor netwerkbeveiliging
Wegens het onvoldoende beveiligen van het netwerk om effectief te beschermen tegen malware, hacking, denial-of-service aanvallen of ongeoorloofd gebruik of toegang.

  • Verweerkosten en schikkingsbedragen van collectieve rechtzaken € 116.000,-
Cyber incidentkosten
  • Forensische onderzoekskosten om het lek in het netwerk op te sporen, de impact te analyseren en de schade in kaart te brengen € 51.000,-
  • De kosten voor het opzetten van een callcenter € 9.350,-
  • Kosten voor een pr-deskundige om de reputatieschade te beperken € 14.000,-
  • Kosten voor juridisch advies € 32.700,-
  • Kosten voor cyber incident manager € 9.300,-
Digitale afpersing
Kosten in verband met de aanpak van afpersingsbedreigingen om informatie of een code vrij te geven, tenzij afpersingsgeld wordt betaald.

  • Kosten voor een crisisonderhandelaar € 4.500,-
  • Kosten voor juridisch advies € 2.300,-
  • Kosten voor een ICT-consultant € 25.700,-

Snel en doelgericht reageren

Dit zijn enkele voorbeelden, we kunnen er nog veel meer noemen. Snel en doelgericht reageren op dit soort situaties beperkt de schade. Een cyber- en datarisicoverzekering helpt u met de inzet van ervaren security-professionals, met wereldwijd bereik en met uitgebreide juridische kennis van gespecialiseerde
advocaten. Meer weten? Neem contact op met uw adviseur of lees meer over de cyber- en datarisicoverzekering.

Wij regelen het voor u

  • U hoeft het niet alleen te doen
  • Direct contact met een adviseur
  • Altijd advies op maat
https://klantenthousiasme.nl/api/Image/GetImageById?id=181 Zicht adviseurs
10
Onze klanten beoordelen Zicht gemiddeld met een
8,6
1872 beoordelingen
Veelgestelde vragen
  • Wat is cybercriminaliteit?
    Cybercriminaliteit en -datalekken zijn een vorm van criminaliteit met ICT als middel. Maar ook als doelwit. U kunt hier ook slachtoffer van worden als u geen computer of internetaansluiting heeft. Het kan bijvoorbeeld ook via de computerchips die in de meeste telefoons en bankpassen zitten of een USB-stick die u verliest. Maar ook bedrijfssystemen, moderne auto's en chipkaarten zijn vatbaar voor cybercriminaliteit. Cybercriminaliteit is strafbaar en wordt aangepakt door de politie en het Openbaar Ministerie.
  • Wat is een datalek?
    Slechte beveiliging kan leiden tot een datalek en dat kan weer misbruik van de gelekte gegevens tot gevolg hebben. We spreken van een datalek als er een inbreuk is op de beveiliging. Met andere woorden: het gaat om de toegang tot persoonsgegevens of vernietiging, wijziging of vrijkomen van gegevens, zonder dat dat de bedoeling is van de betreffende organisatie. Het gaat dus niet alleen over het vrijkomen (lekken) van de gegevens, maar ook om de onrechtmatige verwerking van de gegevens.
  • Welke vormen van cybercriminaliteit zijn er?
    Cybercriminaliteit kent vele vormen en is daarom moeilijk aan te pakken. Hieronder staan zes vormen die regelmatig voorkomen bij bedrijven.
    • Hacken. Het platleggen of misbruiken van uw website of computernetwerk.
    • Phishing. Met valse e-mails uw persoonlijke gegevens proberen los te krijgen.
    • Ransomware. Nadat systemen en/of bestanden zijn geblokkeerd, wordt geld gevraagd om de computer weer te 'bevrijden'.
    • Identiteitsfraude. Misbruiken van uw persoonlijke gegevens.
    • DDoS-aanvallen. DDoS staat voor Distributed denial-of-service. Doordat een groot aantal computers een website of internetdienst opvraagt, raakt de server overbelast en is de website of dienst niet meer bereikbaar voor normale internetgebruikers.
    • Menselijke fout. Maar vergeet een menselijke fout ook niet! Een medewerker kan, al dan niet opzettelijk, (een onderdeel van) een computersysteem of data die persoonsgegevens bevatten verliezen.