Internet fraudeurs maken slim gebruik van de coronacrisis. Het OM wil samen met verschillende betrokken partners iets doen aan de exponentiële groei van cybercriminaliteit. ''Op het moment dat het businessmodel lucratief blijft, zul je zien dat steeds meer criminelen zich daarop gaan richten en de omvang alleen gaat toenemen de komende tijd'', zegt Michiel Zwinkels, hoofdofficier van justitie bij het Openbaar Ministerie en landelijk portefeuillehouder Cybercrime.
Businessmodel minder aantrekkelijk maken
Je moet het businessmodel van cybercriminelen minder aantrekkelijk maken. Alleen zo kan je de groeiende cybercriminaliteit een halt toeroepen, meent Michiel Zwinkels, hoofdofficier van Justitie bij het Openbaar Ministerie en landelijk portefeuillehouder Cybercrime.
Het ligt niet alleen aan de beveiliging van bedrijven. ''Het is een combinatie van verschillende factoren en dat is ook waar de bestrijding zit. Je moet het businessmodel van cybercriminelen minder aantrekkelijk maken. Dat moet op verschillende manieren. Daar heb je de banken voor nodig, de bedrijven zelf, politie en justitie en in de laatste plaats de eindgebruikers, de werknemers. Het risico helemaal uitsluiten dat lukt niet.''
Ver-van-mijn-bed-show
Mensen moeten bewust zijn van de risico's. ''Wat we zien is dat mensen het zien als een ver-van-mijn-bed-show. “Dat zal mij niet overkomen.” Dat is een gevaarlijke houding, want voor je het weet ben je iemand die er zelf intrapt.'' En dus pleit Zwinkels voor de hoogste prioriteit voor cyberweerbaarheid. ''De toename van cybercriminaliteit groeit exponentieel. Nu al betreft de helft van delicten waarvan aangifte wordt gedaan cybercriminaliteit. En dat aandeel is nog steeds groeiend. Op het moment dat het businessmodel lucratief blijft, zul je zien dat steeds meer criminelen zich daarop gaan richten en de omvang alleen gaat toenemen de komende tijd.''
Nieuwe kansen voor cybercriminelen
Zo goed als elke grote ontwikkeling in de samenleving, vormt nieuwe kansen voor cybercriminelen om toe te slaan, zo ook de coronacrisis.
Tijdens de coronacrisis heeft thuiswerken op korte tijd een hoge vlucht genomen en zijn we met z'n allen veel meer online. En daarom zijn we kwetsbaarder voor internetfraude. ''Het gaat over alle aspecten. Het feit dat we veel meer online zijn en digitaal met elkaar communiceren. WhatsApp-fraude heeft een enorm hoge vlucht genomen. Niet zo heel lang geleden maakte je niet meteen geld over wanneer je kind dat vroeg via WhatsApp. Die vraag verwachtte je gewoon fysiek. Nu vinden mensen het gebruikelijk om zo'n vraag te krijgen. Zo zijn ze dus kwetsbaarder.''
CEO fraude
Om bijvoorbeeld gebruik te maken van CEO-fraude, moeten cybercriminelen een goed inzicht hebben in de manier van communiceren binnen een bedrijf of de bedrijfscultuur in het algemeen. ''Zo kunnen cybercriminelen e-mails binnen bedrijven manipuleren, waardoor betaalopdrachten worden gegeven aan werknemers. Die maken dan geld over naar de betaalrekening van de crimineel, in plaats van naar de zakelijke rekening.''
Bron: om.nl, bnr.nl
Meer ‘Cybercrime algemeen’?
Tips of verdachte activiteiten gezien? Meld het hier of anoniem.
Microsoft Exchange cyberaanvallen wereldwijd in opmars
De massa-uitbuiting gericht op 'Microsoft Exchange-e-mailservers' is in minder dan een week uitgebreid en omvat zowel aanvallen van statelijke actoren als cybercriminelen.
Patchen alleen is niet voldoende!
Door een ernstig "Cyberlek" in Microsoft Exchange zien we momenteel over de hele wereld massale hack aanvallen die gebruik maken van deze kwetsbaarheid.
Zeroday exploits in Microsoft Exchange Server worden actief misbruikt in Nederland
Het 'Nationaal Cyber Security Centrum' (NCSC) adviseert om zo snel mogelijk de vrijgegeven patch te installeren. Tevens raadt het adviesorgaan aan om de Exchange-omgeving te controleren om uit te sluiten dat er misbruik heeft plaatsgevonden.
De slechtste wachtwoorden van 2020
De hitparade van de slechtste wachtwoorden van het jaar is al een soort traditie geworden. Weet je nog dat we in 2019 een beoordeling van de 100 meest ongelukkige hebben gepubliceerd? 2020 zal geen uitzondering zijn, vooral omdat experts meer dan 5 miljard gelekte wachtwoorden hebben geanalyseerd en er iets is om verrast te worden.
Kiezen tussen twee kwaden
Ambtenaren van het ministerie van Justitie en Veiligheid werken nog altijd aan een plan om encryptie af te zwakken. Daardoor willen ze berichten kunnen onderscheppen en inzien om cybercriminelen aan te pakken. Het onderwerp wordt pas na de verkiezingen behandeld, wat betekent dat het aan een volgend kabinet is om al dan niet iets met de plannen te doen.
Boeven konden hun 'werk' niet doen
Afgelopen jaar kreeg de politie minder vaak te maken met traditionele vormen van criminaliteit. Het aantal meldingen van zakkenrollerij, woninginbraak en winkeldiefstal nam fors af. Tegelijkertijd registreerde de politie veel vaker online criminaliteit, waaronder verkoopfraude en hacken.
Autoriteit Persoonsgegevens luidt de noodklok
De Autoriteit Persoonsgegevens luidt de noodklok. In 2020 steeg het aantal hackaanvallen met 30 procent ten opzichte van 2019. Het aantal meldingen van datalekken kwam afgelopen jaar uit op 1.173. Een groot deel van dit soort cyberincidenten is eenvoudig te voorkomen door de beveiliging op te schroeven.
We verwachten in de toekomst meer van 'ThreatNeedle' te zien
Cybersecurity onderzoekers hebben een nieuwe campagne geïdentificeerd van Lazarus, een zeer productieve geavanceerde dreigingsactor. Lazarus is actief vanaf ten minste 2009 en is betrokken geweest bij grootschalige cyberspionage campagnes, ransomware-campagnes en zelfs aanvallen op de cryptocurrency-markt. Waar het zich de afgelopen jaren op financiële instellingen richtte, valt Lazarus sinds begin 2020 de defensie-industrie aan via een aangepaste backdoor genaamd 'ThreatNeedle'.
"Er kan niet worden gewacht met het delen van incident informatie"
De 'Cyber Security Raad (CSR)' wil versneld incidentinformatie met het bedrijfsleven en burgers delen. In de ogen van de raad is dit ‘een van de belangrijkste instrumenten’ om de cyberweerbaarheid van de samenleving te verhogen. De CSR adviseert minister Grapperhaus om te onderzoeken of het Landelijk Dekkend Stelsel (LDS) van informatieknooppunten via een ‘spoedreparatie’ sneller kan worden doorgevoerd.
Geruchten WhatsApp, hoe zit dat nu?
WhatsApp gebruikers, dit moet je weten. De app is na 15 mei 2021 nauwelijks meer te gebruiken als je de nieuwe gebruiksvoorwaarden niet hebt geaccepteerd. Nieuwe berichten lezen of versturen is dan niet langer mogelijk: het beleid voor inactieve accounts treedt vanaf die datum in werking.
‘Iedereen maakt fouten. Wij wachten op die van jullie’
De Nederlandse politie neemt een opvallende stap in de bestrijding van cybercriminaliteit. Op een forum waar veel hackers actief zijn, hebben agenten een waarschuwing geplaatst. Daarin adviseert de politie hen dat ze beter geen gebruik kunnen maken van onze IT-infrastructuur, omdat ze deze goed in de gaten houdt.
Cyberaanval treft Hogeschool en Universiteit van Amsterdam
De Hogeschool en Universiteit van Amsterdam (HvA en UvA) zijn allebei het slachtoffer van een cyberaanval. Het Security and Operations Centre (SOC) heeft geconstateerd dat ‘onbekende derden’ zichzelf toegang hebben verschaft tot de ICT-omgevingen. Maatregelen zijn en worden genomen om de gevolgen van de aanval te beperken.