Phishing- en ransomware-aanvallen en hoe u ze voorkomt
Cyberbeveiliging is niet langer alleen een zorg van uw IT-afdeling - het is een belangrijke professionele verantwoordelijkheid voor u als advocaat. Nu cyberaanvallen steeds geavanceerder worden en de regelgeving steeds strenger, is het beschermen van gevoelige informatie en het behouden van het vertrouwen van uw cliënten belangrijker dan ooit.
Dit artikel, geschreven door Avv. Marco Martorana en Dott.ssa Gaja Nutini, geeft u een overzicht van de meest voorkomende cyberaanvallen op advocatenkantoren, de gevolgen ervan en de best haalbare preventiemaatregelen. Van het begrijpen van de anatomie van een aanval tot het omgaan met ransomware en het naleven van regelgeving: deze gids biedt u de kennis en tools om uw praktijk effectief te beschermen.
Cyberbeveiliging in een notendop, speciaal voor advocaten
Inhoudsopgave
- De stijging van cyberrisico’s voor advocatenkantoren
- Phishing- en ransomware-aanvallen: hoe cybercriminelen te werk gaan
- Beste praktijken om cyberaanvallen te voorkomen: een geïntegreerde aanpak
- Losgeld betalen: hoe werkt het en wat zijn de gevolgen?
- Wat u moet onthouden over cyberbeveiliging voor advocaten
De stijging van cyberrisico’s voor advocatenkantoren
De afgelopen jaren zijn advocatenkantoren een belangrijk doelwit geworden voor cybercriminelen. De reden is eenvoudig: uw cliënten vertrouwen u bedrijfsgeheimen, strategieën en gevoelige informatie toe die vaak van onschatbare waarde zijn.
De financiële gevolgen van een aanval kunnen desastreus zijn. Uw kantoor kan te maken krijgen met langdurige downtime en herstelkosten die kunnen oplopen tot meer dan €50.000 per dag. Kleine en middelgrote kantoren zijn daarbij bijzonder kwetsbaar: 70% heeft nog geen afdoende beveiligingsmaatregelen genomen, aldus het EU-Agentschap voor Cyberbeveiliging (ENISA). Ook internationaal ziet u dit patroon: in 2023 meldde de American Bar Association dat 29% van de Amerikaanse kantoren te maken kreeg met een inbreuk, waarvan driekwart minstens drie dagen volledig inactief was.
De financiële gevolgen van cyberaanvallen zijn catastrofaal. Getroffen advocatenkantoren kunnen te kampen krijgen met langdurige downtime en herstelkosten van meer dan €50.000 per dag. Kleine en middelgrote advocatenkantoren zijn bijzonder kwetsbaar: 70% heeft nog geen adequate beveiligingsmaatregelen genomen, zoals het EU-Agentschap voor cyberbeveiliging (ENISA) heeft bevestigd. Wereldwijd is de situatie vergelijkbaar. Zo meldde de American Bar Association in 2023 dat 29% van de advocatenkantoren in de VS te maken kreeg met inbreuken op de beveiliging, en dat drie van de vier bedrijven die door dergelijke incidenten werden getroffen, ten minste drie dagen volledig inactief waren.
Phishing- en ransomware-aanvallen: hoe cybercriminelen te werk gaan
Cybercriminelen gebruiken verschillende methoden om in te breken in uw systemen. Phishing blijft daarbij hun favoriete middel. Hierbij wordt u of uw medewerkers verleid om inloggegevens te delen of schadelijke bijlagen te openen. Een gevaarlijke variant is spear phishing: een e-mail die oogt alsof die afkomstig is van een vertrouwde bron, zoals een cliënt of collega.
Een bekend voorbeeld is de "Legalmail Compromised"-campagne, die in maart 2024 door de Italiaanse postpolitie werd blootgelegd. Veel advocatenkantoren ontvingen frauduleuze berichten die leken te komen van het officiële juridische e-mailsysteem. De berichten waren zo geavanceerd dat ze spamfilters omzeilden, met een succespercentage van 23%.
Zodra aanvallers binnen zijn, verloopt een aanval meestal in drie fasen:
- Verkenning: uw netwerk in kaart brengen om waardevolle data te identificeren.
- Privilege-escalatie: admin-toegang verkrijgen door inloggegevens buit te maken.
- Exfiltratie en versleuteling: gegevens kopiëren en vergrendelen, vaak gevolgd door een losgeldeis.
Een zorgwekkende trend is de zogenaamde dubbele afpersing: gegevens worden niet alleen versleuteld, maar ook bedreigd met publicatie. Dit verhoogt de druk op u als slachtoffer aanzienlijk.
Ook BEC-aanvallen (Business Email Compromise) nemen sterk toe. Daarbij slagen criminelen er zelfs in MFA-systemen te omzeilen, onder meer via diefstal van sessiecookies en het manipuleren van IP-adressen en geolocatiegegevens.
Beste praktijken om cyberaanvallen te voorkomen: een geïntegreerde aanpak
Om deze risico’s te beheersen, hebt u een meerlagenstrategie nodig, ook wel “defense in depth” genoemd. Vergelijk het met een kasteel: één muur is niet genoeg. U hebt grachten, wachttorens en noodplannen nodig.
Voor kleinere en middelgrote kantoren begint dit met bewustwording en training van uw medewerkers. Phishing-simulaties zijn hierbij zeer effectief: uit onderzoek van de Bocconi Universiteit bleek dat incidenten met 62% afnamen bij kantoren die dit toepasten.
Op technologisch vlak zijn enkele maatregelen onmisbaar:
- MFA voor al uw accounts (blokkeert tot 99% van de hackpogingen).
- Offline back-ups zodat u uw data kunt herstellen bij een aanval.
- Netwerksegmentatie om verspreiding van aanvallen te beperken.
- EDR-oplossingen die afwijkend gedrag in een vroeg stadium detecteren.
đź’ˇKleos bouwt voort op deze maatregelen en biedt u een allesomvattende oplossing. Met MFA, automatische versleuteling, routineback-ups en ISO 27001-gecertificeerde datacenters met 24/7 monitoring versterkt Kleos de bescherming van uw gevoelige juridische gegevens
Daarnaast hebt u een Incident Response Plan nodig: een duidelijk protocol waarin staat wie wat doet bij een aanval, en hoe er wordt gecommuniceerd. Dit plan moet u regelmatig oefenen met realistische scenario’s. Voor kleinere kantoren kan het verstandig zijn een externe cyberbeveiligingsfunctionaris aan te wijzen, zodat u zeker weet dat het dreigingslandschap continu gemonitord wordt.
Wacht niet tot een lek gebeurt. Download de gratis Kleos Beveiligingsgids en zet vandaag de eerste stap naar een veiligere praktijk.
Losgeld betalen: hoe werkt het en wat zijn de gevolgen?
“Ze hebben al onze gegevens. Cliënten zullen ons aanklagen als dit uitlekt. Misschien moeten we betalen…”
Het probleem is echter complexer dan het lijkt.
Dit lijkt misschien een logische gedachte in een crisissituatie, maar het probleem is veel complexer.
Volgens Europol draagt losgeld betalen bij aan verdere criminaliteit en garandeert het geen herstel van gegevens (succespercentage ±65%). Anderzijds kan weigeren leiden tot permanent dataverlies, vooral als u geen goede back-ups hebt.
De kosten kunnen enorm zijn: een advocatenkantoor verloor na een aanval bijna $700.000 aan niet gefactureerde uren, naast de losgeldbetalingen in bitcoin. Maandenlang konden medewerkers niet normaal werken.
Let op: losgeld betalen kan ook juridische gevolgen hebben. In de VS ontmoedigt OFAC dergelijke betalingen sterk en kunnen er sancties volgen. In Europa is er nog geen verbod, maar het Parlement dringt aan op strengere regels voor betalingen in cryptovaluta.
Besef dus dat uw beslissing niet alleen financiële, maar ook juridische, reputatie- en ethische gevolgen heeft.
Wat u moet onthouden over cyberbeveiliging voor advocatenkantoren
Cyberaanvallen worden steeds geavanceerder en de regelgeving strenger. Cyberbeveiliging is dus geen louter technische kwestie meer: het is uw professionele verantwoordelijkheid.
Voor advocatenkantoren met internationale cliënten wordt dit nog complexer, omdat u rekening moet houden met verschillende wettelijke kaders en meldplichten. Ook is de verwachting dat de regelgeving verder wordt aangescherpt, onder meer rond AI en blockchain.
Daarnaast neemt ook uw beroepsaansprakelijkheid toe: bij een datalek kan u persoonlijk verantwoordelijk worden gehouden. Daarom is het cruciaal dat u een beveiligingscultuur opbouwt binnen uw kantoor.
Absolute veiligheid bestaat niet, maar veerkracht wel: het vermogen om aanvallen te weerstaan én snel te herstellen. Het beschermen van de informatie van uw cliënten is niet alleen een wettelijke plicht; het is de basis van het vertrouwen waarop uw beroep rust. En zoals u weet: vertrouwen dat verloren is gegaan, wint u niet zomaar terug.
Avv. Marco Martorana
Dott.ssa Gaja Nutini
Bronnen:
Website Garante per la Protezione dei Dati Personali
Clusit. (2025). Rapporto sulla Sicurezza ICT in Italia. Clusit.
Hof van Justitie van de Europese Unie (2024). Arrest C-687/21. EUR-Lex.
ENISA Space Threat Landscape 2025
Amerikaanse Orde van Advocaten (2024). Tech Survey 2024: ABA Publishing.
Europese Commissie. (2022). Richtlijn (EU) 2022/2555 van het Europees Parlement en de Raad van 14 december 2022 betreffende maatregelen voor een hoog gemeenschappelijk niveau van cyberbeveiliging in de Unie (NIS 2-richtlijn)
Garante per la Protezione dei Dati Personali (2023). Provvedimento n. 273 del 13 luglio 2023.
International Bar Association (IBA). Richtlijnen voor cyberbeveiliging
JdSupra (2025). Cybersecurity, Wire Fraud, and Attorney Liability: The Growing Risk Landscape
Lockton. Why law firms must focus on information security&
cyber crime
CShub (2023). BEC attacks on law firms spike as cyber criminals bypass MFA
Gerelateerde kennis & expertise
-
ArtikelJuridischaugustus 05, 2025
De toekomst van juridische innovatie vormgeven met Kleos
Nu advocatenkantoren generatieve AI en automatisering omarmen, ondergaat de juridische sector een snelle en ingrijpende verandering. -
ArtikelJuridischmaart 31, 2025
Technologische innovatie en welzijn in de juridische sector: een nieuw tijdperk voor de advocatuur
De wereld van de juridische professie ondergaat een historische metamorfose, waarin technologische innovatie en persoonlijk welzijn met elkaar verweven zijn. -
ArtikelJuridischjanuari 22, 2025
Hoe u uw juridische dossiers kunt optimaliseren en efficiënter kunt worden
Hoe u uw juridische dossiers kunt optimaliseren en efficiënter kunt worden -
ArtikelJuridischoktober 07, 2024
De migratie van Kleos in de cloud naar Microsoft Azure
In september 2022 trapte Wolters Kluwer een belangrijk project af - de overstap naar de cloud voor onze juridische praktijkmanagement software, Kleos
