Slachtoffer van ransomware: Xavi’s verhaal

Met één klik op een verkeerde link kan het al mis gaan: je wordt aangevallen door ransomware. Het klinkt misschien als iets uit een spannende film, maar dit soort cyberaanvallen overkomt ook Nederlandse mkb’ers. Wat gebeurt er als je slachtoffer bent van cybercriminaliteit? En hoe bescherm je je bedrijf? Dit is het verhaal van Xavi.

Ransomware raakt steeds meer mensen. Ruim tweeduizend Nederlandse bedrijvenwerden in 2021 slachtoffer van afpersing met behulp van gijzelsoftware, oftewel ransomware. Voor Xavi* begon het allemaal met één verkeerde klik op de muisknop …

Wat gebeurt er?

Xavi is 42 en oprichter van een video-editing bedrijf met vijf medewerkers. Zijn bedrijf loopt goed en Xavi ziet kansen om nóg verder te groeien. Op een dag opent een medewerker van Xavi een bestand dat lijkt op een factuur. De medewerker weet echter niet dat dit bestand ransomware bevat. Enkele weken later zit Xavi nietsvermoedend te werken totdat ineens al zijn schermen op zwart staan. Xavi krijgt een bericht in beeld: zijn bedrijf is gehackt! Alle bestanden zijn gegijzeld. De criminelen hebben zijn systemen op slot gezet. Alleen tegen een flinke betaling aan de cybercriminelen kan hij zijn bestanden en systemen weer gebruiken.

Wat doet Xavi?

Xavi weet niet wat hij moet doen: betaalt hij aan de criminelen of niet? Hij besluit niet te betalen en doet aangifte bij de politie. Met hulp van een back-up van de vorige maand kunnen zijn werknemers het werk weer oppakken. Ze zijn hierdoor wel een paar weken werk kwijt, deadlines worden niet gehaald en klanten zijn boos. Een flinke domper dus voor Xavi’s bedrijf.

Hoe nu verder?

Xavi is erg geschrokken. Hij had tot nu toe geen aandacht voor cyberveiligheid. Zijn bedrijf is in een rap tempo gegroeid, maar zijn digitale beveiliging is niet meegegroeid. Xavi en zijn medewerkers zijn niet goed genoeg op de hoogte van de risico’s van online werken. Hij besluit vier stappen te nemen om in de toekomst veiliger te ondernemen.

Betere back-ups

Xavi dacht dat maandelijks een back-up maken van zijn systemen voldoende was. Maar door de ransomware-aanval zijn hij en zijn medewerkers weken werk kwijt. Dat had hij kunnen voorkomen. Daarom besluit Xavi dagelijks een automatische back-up van zijn systemen in te plannen.

Betere antivirussoftware

Ook bekijkt Xavi zijn antivirussoftware. Waarom blokkeerde zijn software de cyberaanval niet? Hij onderzoekt deze vraag en gaat op zoek naar antivirussoftware die bij zijn groeiende bedrijf past.

Pentest

Xavi is benieuwd naar andere kwetsbaarheden in zijn systeem. Hij laat een pentest uitvoeren. Een ‘ethisch hacker’ test de digitale veiligheid van zijn netwerk, systemen en software. Op basis van het rapport kan Xavi de zwakke plekken in zijn digitale beveiliging versterken.

Cyberverzekering

Xavi laat zich informeren over een cyberverzekering. Hij neemt de mogelijkheid om zijn bedrijf te verzekeren tegen schade door cyberincidenten mee in zijn businessplan.

*Xavi’s verhaal is fictief, maar gebaseerd op realistische gebeurtenissen.

Ben jij ooit slachtoffer van ransomware geweest? We komen graag met je in contact. Deel je ervaring via kvk.cyber@kvk.nl.

Bekijk ook het verhaal van Netty en Yin.