De impact van een cyberaanval
Xander Koppelmans: “Als je gehackt wordt, denkt iedereen aan het verlies van data. Wat het doet met jouw klanten, jouw personeel en jou als mens, daar hoor je niemand over.”
Te klein om getroffen te worden door een cyberaanval
Een kleine ondernemer denkt al snel dat het een ver-van-mijn-bedshow is: “ik ben niet interessant” of “mijn data is niet interessant”. Toch maakt dit niet uit, een hacker kan ook hacken om chaos te veroorzaken of simpelweg te oefenen voor grotere cyberaanvallen. De cybercriminelen gebruiken geautomatiseerde systemen om zwakke plekken op te sporen en deze maken geen onderscheid tussen een klein of groot bedrijf. Wanneer je zwakke wachtwoorden hanteert of verouderde software hebt draaien, sta je automatisch op de radar van cybercriminelen.
Dan heb je als kleine ondernemer een groot nadeel ten opzichte van de grote bedrijven, namelijk budget. Kleine ondernemers hebben veelal minder middelen om te investeren in adequate beveiliging tegen cyberaanvallen. Soms stellen ze updates uit of blijven langer werken op verouderde apparaten. Hierdoor zijn de ICT-systemen van kleine ondernemers in de basis vaak vatbaarder voor cyberaanvallen.
Cyberaanvallen hebben vaak een fatale afloop voor het MKB
Onderzoek van de Rabobank wijst uit dat 60% van MKB’ers die gehackt worden binnen 6 maanden failliet gaat. Dit komt door verlies van continuïteit, het niet hebben van (actuele) back-ups, weglopende klanten, hoge kosten voor herstel en emotionele stress. Ook speelt imagoschade vaak een rol, via bijv. sociale media kan veel schade en desinformatie ontstaan.
Voor sommige bedrijven heeft een cyberaanval niet zo’n fatale afloop, maar we zien wel dat het lang kan duren voordat je weer operationeel bent. Het kan drie tot dertien weken duren of zelfs nog langer voordat jij en je medewerkers weer aan het werk kunnen. Denk je eens in dat je bedrijf zo lang platligt. Je loopt hierdoor enorm veel inkomsten mis met alle gevolgen van dien.
Maak kennis met Xander Koppelmans, slachtoffer van een cyberaanval
Iemand die alles kan vertellen over de impact van een cyberaanval is Xander Koppelmans, voormalig eigenaar van het kleine maar succesvolle mediabedrijf PHGR. Toen de cyberaanval begon had zijn bedrijf negentig projecten lopen, zo’n vierhonderd actieve klanten, acht werknemers en dertig freelancers. Hiermee viel PHGR onder een klein bedrijf. Helaas heeft PHGR ondanks alle pogingen de cyberaanval niet overleefd.
Op donderdag 2 april 2015 zit Koppelmans in een vergadering wanneer plots op de glazen wand wordt geklopt. Een van zijn collega’s roept: “We worden gehackt! Alle servers zijn leeg, alle bestanden zijn weg. Wat gaan we doen?” Xanders eerste gedachte was dat hij het goed voor elkaar had. Hij had drie back-up servers draaien en was verzekerd tegen cyberaanvallen. Hem kon niets gebeuren, dacht hij.
In totaal bleken meer dan twaalfhonderd klantenaccounts te zijn uitgewist, alsof deze nooit hadden bestaan. PHGR was slachtoffer geworden van een brute-force aanval. Koppelmans huurde een specialist in die ontdekte dat de aanval waarschijnlijk uit China kwam. De motivatie en het doel van deze actie? Onbekend, misschien baldadigheid?
Een veilige basis tegen cyberaanvallen, maar helaas niet perfect
Koppelmans is zich altijd bewust geweest van cybersecurityrisico’s. Toen de eerste virussen en spam binnenkwamen, investeerde hij in databeveiliging: “Ik leerde dat onze klanten niet alleen foto’s van ons kochten, maar ook veiligheid.” Het bedrijf had drie back-up servers voor afgeronde projecten, een professionele firewall en een ICT-bedrijf dat onderhoud en beveiliging verzorgde. Desondanks hebben de hackers onder andere hun slag kunnen slaan doordat de medewerkers van PHGR gebruik maakten van wachtwoorden van ongeveer 10 karakters inclusief cijfers en hoofdletters.
Het was alsof er een molotovcocktail door ons raam werd gegooid. De hacker had miljoenen combinaties van gebruikersnamen en wachtwoordtekens geprobeerd tot hij binnen was.
Zelfs met hulp van een extern dataherstelbedrijf bleek de schade te groot te zijn. Zij konden maar 80% van de foto’s en video’s terughalen. Tijdens controle van de bestanden bleek dat 20% van ieder beeld was aangetast en hierdoor onbruikbaar was geworden. Koppelmans: “Kleuren eruit, een hoek eruit en de mappenstructuur weg. Toen wisten we het, dit is een total loss. Alles is weg, echt weg.”
Koppelmans ging door een cyberaanval van zorgeloos naar dakloos
De cyberaanval op PHGR veroorzaakte een directe schade van 269.000 euro voor Koppelmans. Daarbovenop bedroegen de kosten om projecten opnieuw op te starten nogmaals zo’n 250.000 euro. Na een burn-out van drie maanden stond de teller al gauw op een kwart miljoen: “Na deze 769.000 euro ben ik gestopt met tellen” zegt Koppelmans.
Koppelmans berekent de schade vandaag de dag op zo’n 3,5 miljoen euro. Hij raakte zijn huis kwijt, zijn huwelijk liep stuk en uiteindelijk heeft hij een half jaar in zijn bestelbus gewoond. De cyberverzekering heeft slechts 18.000 euro uitgekeerd.
Een cyberaanval kost meer dan alleen geld
Xander Koppelmans verloor door de aanval meer dan alleen het geld. Hoewel hij in de maanden na de hack samen met zijn team een verwoede poging deed om het bedrijf weer op de rails te krijgen, bleek de situatie niet meer te redden. Koppelmans: “Het team verloor zijn magie, zijn vertrouwen en begon angsten te krijgen. De werkelijke schade zit in het vertrouwen van de klanten. Ze vertrouwen niet meer dat je goed op hun data kunt passen.”
Nog twee jaar lang heeft Koppelmans geprobeerd om het bedrijf te redden, maar in februari 2017 sloot het bedrijf op advies van haar accountant definitief haar deuren. De slagkracht om winst te maken was weg.
Directe schade:
Verloren werkuren | € 43.000,- |
Nieuwe server en software | € 20.000,- |
Kosten ICT-bedrijf | € 18.000,- |
Verloren bestanden (grote klanten) | € 115.000,- |
Andere bestanden | € 73.000,- |
Totaal | € 269.000,- |
Bewustwording van de risico’s van een cyberaanval
De cyberaanval op PHGR is één van de redenen waarom Koppelmans in april 2023, in samenwerking met een groot aantal bedrijven en instellingen, de website MKBcybertraining.nl lanceert: een cyber awareness e-learningplatform voor MKB Nederland. “Als je op de digitale snelweg rijdt, moet je wel snappen wat de verkeersregels zijn” stelt Koppelmans.
Daarnaast heeft Xander Koppelmans een podcast, MKBcybertalk, waarin hij samen met het MKB op een niet-technische manier bespreekt hoe je jezelf en jouw bedrijf kunt beschermen tegen cybercriminaliteit.
Hoe bescherm je jouw bedrijf tegen een cyberaanval?
De ervaring van Xander Koppelmans laat zien hoe groot de impact van een cyberaanval kan zijn. Zelfs als je denkt voorbereid te zijn, is het belangrijk om de beveiligingsmaatregelen continu te verbeteren. Denk nooit dat jouw bedrijf te klein is, want cybercriminelen zien in die onderschatting juist een kans.
Gelukkig kan je als kleine ondernemer zelf stappen zetten om jezelf en jouw bedrijf beter te beschermen. Hier zijn enkele eenvoudige tips:
Beveiligingstips
– Gebruik sterke, maar vooral ook lange, wachtwoorden. Een wachtwoordmanager helpt bij het instellen en beheren van verschillende sterke wachtwoorden voor jouw accounts. Voorkom dat je wachtwoorden dubbel gebruikt of op elkaar lijken, want bij een datalek geeft dit hackers meer kans om jouw wachtwoord voor andere accounts te raden.
– Bescherm jouw accounts met meervoudige authenticatie (MFA). Deze extra veiligheidsstap komt in verschillende vormen en het instellen is in een paar minuten geregeld. Hiermee maak je het cybercriminelen bijna onmogelijk om jouw accounts over te nemen.
– Installeer de laatste software updates. Je krijgt een update omdat er een kwetsbaarheid is ontdekt en deze kwetsbaarheid een risico vormt voor jouw online veiligheid. Hackers hebben dit lek waarschijnlijk ook al gevonden en weten nu hoe ze makkelijk bij jouw bedrijf binnen kunnen komen. Zorg ervoor dat alle systemen en programma’s altijd up-to-date zijn, zodat je geen onnodig risico loopt op een cyberaanval.
– Maak dagelijkse back-ups. Gebruik de 3-2-1 back-up methode om goede back-ups te maken van jouw belangrijkste gegevens. Door deze bewezen back-up strategie kan bijna elk rampscenario worden gemitigeerd en is het herstel van data snel én eenvoudig.
– Investeer in een goede antivirus oplossing en firewall. Onze Bitdefender EDR/MDR oplossing houdt gebeurtenissen en trends bij, waardoor verdacht gedrag sneller gedetecteerd wordt dan bij standaard virusscanners. Hierdoor valt een cyberaanval sneller op en kan er sneller worden ingegrepen, waardoor je waarschijnlijk een situatie als Xander Koppelmans meemaakte kan voorkomen.
– Wees alert en gebruik je verstand. Klik niet zomaar op links in e-mails of berichten, maar controleer altijd de afzender en wees kritisch. Zou diegene dat echt van jouw vragen? Is het te mooi om waar te zijn? De meeste cyberincidenten ontstaan door menselijke fouten.
Cyberaanvallen wachten niet. Jij ook niet, toch?
Begin vandaag nog met het versterken van jouw cyberbeveiliging. De kosten en moeite wegen namelijk niet op tegen de ellende die je hiermee voorkomt. GPE Networks denkt graag met je mee en biedt oplossingen die passen bij jouw bedrijf. Vul onderstaand contactformulier in voor het maken van een afspraak of bel ons op 023 – 7640 540. We kijken ernaar uit om met jou samen te werken.