Internet fraudeurs maken slim gebruik van de coronacrisis. Het OM wil samen met verschillende betrokken partners iets doen aan de exponentiële groei van cybercriminaliteit. ''Op het moment dat het businessmodel lucratief blijft, zul je zien dat steeds meer criminelen zich daarop gaan richten en de omvang alleen gaat toenemen de komende tijd'', zegt Michiel Zwinkels, hoofdofficier van justitie bij het Openbaar Ministerie en landelijk portefeuillehouder Cybercrime.
Businessmodel minder aantrekkelijk maken
Je moet het businessmodel van cybercriminelen minder aantrekkelijk maken. Alleen zo kan je de groeiende cybercriminaliteit een halt toeroepen, meent Michiel Zwinkels, hoofdofficier van Justitie bij het Openbaar Ministerie en landelijk portefeuillehouder Cybercrime.
Het ligt niet alleen aan de beveiliging van bedrijven. ''Het is een combinatie van verschillende factoren en dat is ook waar de bestrijding zit. Je moet het businessmodel van cybercriminelen minder aantrekkelijk maken. Dat moet op verschillende manieren. Daar heb je de banken voor nodig, de bedrijven zelf, politie en justitie en in de laatste plaats de eindgebruikers, de werknemers. Het risico helemaal uitsluiten dat lukt niet.''
Ver-van-mijn-bed-show
Mensen moeten bewust zijn van de risico's. ''Wat we zien is dat mensen het zien als een ver-van-mijn-bed-show. “Dat zal mij niet overkomen.” Dat is een gevaarlijke houding, want voor je het weet ben je iemand die er zelf intrapt.'' En dus pleit Zwinkels voor de hoogste prioriteit voor cyberweerbaarheid. ''De toename van cybercriminaliteit groeit exponentieel. Nu al betreft de helft van delicten waarvan aangifte wordt gedaan cybercriminaliteit. En dat aandeel is nog steeds groeiend. Op het moment dat het businessmodel lucratief blijft, zul je zien dat steeds meer criminelen zich daarop gaan richten en de omvang alleen gaat toenemen de komende tijd.''
Nieuwe kansen voor cybercriminelen
Zo goed als elke grote ontwikkeling in de samenleving, vormt nieuwe kansen voor cybercriminelen om toe te slaan, zo ook de coronacrisis.
Tijdens de coronacrisis heeft thuiswerken op korte tijd een hoge vlucht genomen en zijn we met z'n allen veel meer online. En daarom zijn we kwetsbaarder voor internetfraude. ''Het gaat over alle aspecten. Het feit dat we veel meer online zijn en digitaal met elkaar communiceren. WhatsApp-fraude heeft een enorm hoge vlucht genomen. Niet zo heel lang geleden maakte je niet meteen geld over wanneer je kind dat vroeg via WhatsApp. Die vraag verwachtte je gewoon fysiek. Nu vinden mensen het gebruikelijk om zo'n vraag te krijgen. Zo zijn ze dus kwetsbaarder.''
CEO fraude
Om bijvoorbeeld gebruik te maken van CEO-fraude, moeten cybercriminelen een goed inzicht hebben in de manier van communiceren binnen een bedrijf of de bedrijfscultuur in het algemeen. ''Zo kunnen cybercriminelen e-mails binnen bedrijven manipuleren, waardoor betaalopdrachten worden gegeven aan werknemers. Die maken dan geld over naar de betaalrekening van de crimineel, in plaats van naar de zakelijke rekening.''
Bron: om.nl, bnr.nl
Meer ‘Cybercrime algemeen’?
Tips of verdachte activiteiten gezien? Meld het hier of anoniem.
Taiwan als ervaringsdeskundige kunnen andere landen helpen
Sinds de uitbraak van de corona pandemie heeft de internationale gemeenschap alle middelen ingezet om COVID-19 te bestrijden, maar ook de cyberwereld wordt getroffen en staat voor een grote uitdagingen.
Politie in een digitale samenleving
Het kennisniveau van politieagenten over de digitale aspecten van hun werk moet naar een hoger niveau getild worden. Zowel de kennis van als het herkennen van strafbare gedragingen is laag. Vaak weten agenten ook niet welke digitale sporen van belang zijn voor sporenonderzoek en vinden ze het lastig om prioriteit toe te kennen aan gegevensdragers. Ook bij het opnemen van de aangifte gaat het nog regelmatig fout. De politie gaat daarom investeren in het verbeteren van de digitale kennis en vaardigheden van agenten.
Acht voorspellingen cybercrime
In 2021 en daarna zullen bedrijven zich moeten schrap zetten voor gerichte aanvallen op thuiswerkers. Via slecht beveiligde thuisnetwerken proberen cybercriminelen zakelijke laptops en smartphones te besmetten met malware. Ook verwacht het security bedrijf meer aanvallen op oplossingen die thuiswerkers veilig toegang geven tot bedrijfsgegevens en -systemen.
In 2021 zal 'meertraps-aanvallen' toenemen
Afgelopen donderdag publiceerde Kaspersky zijn jaarlijkse 'Threat Predictions voor 2021'. Hierin staat de visie op 'Advanced Persistent Threats (APT's)' en hoe het landschap van gerichte aanvallen zich de komende maanden zal ontwikkelen. Zo zal de onrust uit 2020 veel structurele en strategische veranderingen met zich meebrengen, niet in de laatste plaats vanwege het nu bredere aanvalsoppervlak. Van nieuwe aanvalsvectoren, bijvoorbeeld gericht op netwerkapparatuur en 5G-kwetsbaarheden, tot 'meertraps-aanvallen' en activiteiten tégen cyberaanvallen, zoals zero-day-verkoop.
"Het stijgt met tientallen procenten per maand. Dat is echt schrikbarend"
Nu we massaal thuiswerken, slaan cybercriminelen hun slag. Ze proberen op grote schaal bedrijven lam te leggen of gevoelige bedrijfsdata te ontfutselen om deze vervolgens door te verkopen op zwarte marktplaatsen op internet. Dat zeggen verschillende grote cyberbeveiligers tegen BNR.
Niet alle 'tweestapsverificatie' methodes zijn veilig
'Tweestapsverificatie' of multifactorauthenticatie (MFA) is iets wat me moeten omarmen om onze data en privacy te waarborgen. Met gebruik ervan is niet zonder gevaren. Sommige varianten van MFA zijn veiliger dan andere. Zo is het onverstandig om sms- en gesproken berichten als authenticatie middel te gebruiken, omdat deze via social engineering onderschept kunnen worden door anderen.
"Aanvallen op werken op afstand nemen toe"
Cybersecurity onderzoekers hebben deze week het 'Threat Report over Q3 2020' uitgebracht. In dit rapport worden de belangrijkste statistieken van detectiesystemen samengevat en worden opmerkelijke voorbeelden van cyber security onderzoek uitgelicht. Het rapport en de bevindingen werden gepresenteerd tijdens het virtuele evenement 'ESET European Cyber Security Day - Towards a Secure Post-COVID Future'.
"Ambtenaren gebruiken meer dan veertig applicaties voor videoconferencing"
De Algemene Rekenkamer onderzocht tussen juli en oktober 2020 welke communicatiemiddelen ambtenaren, ministers, staatssecretarissen en andere hooggeplaatste overheidsmedewerkers gebruiken nu ze noodgedwongen thuis zitten. Uit deze inventarisatie blijkt dat er geen uniforme afspraken zijn over de wijze waarop ze op een veilige en verantwoorde manier met elkaar kunnen communiceren. Dat brengt risico’s met zich op het gebied van informatiebeveiliging, privacy en adequate archivering van informatie.
Burgers en bedrijven digiweerbaar met de City Deal
Van digitale wijkambassadeurs tot een lokale helpdesk die wordt bemand door IT-studenten. In de 'City Deal Lokale Weerbaarheid Cybercrime' gaan 8 steden, 3 ministeries, veiligheidsorganisaties en kennisinstellingen samen aan de slag om de cyberweerbaarheid te verhogen onder burgers en bedrijven. Met de ondertekening van de City Deal op 28 oktober 2020 gaat de 'City Deal Lokale Weerbaarheid Cybercrime' van start.
Beveilig je smartphone tegen hackers met deze 10 praktische tips
Onze smartphones bevatten veel persoonlijke informatie, zoals foto’s, video's, wachtwoorden, bankgegevens en nog veel meer. Tevens gebruikt de meerderheid van de smartphone gebruikers hun smartphone ook voor hun werk. Met deze tips beveilig jij je smartphone en je data nog beter tegen hackers en cybercriminelen.
Cybercrime dreigingslandschap is afgelopen jaar flink veranderd
Het agentschap voor cybersecurity in de Europese Unie, zegt dat het dreigingslandschap het afgelopen jaar flink is veranderd. Net als vorig jaar vormt malware nog altijd de grootste uitdaging voor cybersecurityexperts, maar door het coronavirus zitten ze aan hun limiet wat ze kunnen doen tegen hackers en cybercriminelen. Het agentschap pleit voor meer samenwerking tussen beleidsmakers en beveiligingsdeskundigen om een meer ‘volwassen’ cybersecuritybeleid te formuleren.
Hoe verandert cybersecurity in 2021?
Cybersecurity is volwassen geworden. Met deze conclusie begint een nieuw rapport van 'PwC Digital Trust Insights 2021'.