De laatste jaren is het gevaar van cyberdreigingen gegroeid tot enorme hoogte. Niet alleen qua aantal, maar ook qua omvang en complexiteit. De vitale sector is een geliefd doelwit van cybercriminelen en hackers, maar ook niet-vitale bedrijven zijn regelmatig het doelwit.
Dat schrijft Europol in de nieuwste editie van het 'Serious and Organised Crime Threat Assessment (SOCTA)'*. Dit rapport verschijnt iedere vier jaar en geeft een inkijkje in de criminele activiteiten die de Europese Unie bedreigen. De nieuwste uitgave, SOCTA 2021, werd maandag in Lissabon gepresenteerd, de hoofdstad van EU-voorzitter Portugal.
Georganiseerde misdaad
Europol concludeert dat georganiseerde misdaad ‘zich onrustbarend ontwikkelt en verspreidt’ in de Europese economie en samenleving. De Europese opsporings- en handhavingsinstantie zegt dat bijna 40 procent van alle criminele netwerken die in de EU actief zijn, betrokken is bij de handel in illegale drugs. 60 procent van de criminele netwerken deinst er niet voor terug om geweld te gebruiken. Twee derde van de criminelen valt regelmatig terug op corruptie en meer dan 80 procent maakt gebruik van legale bedrijfsstructuren om hun criminele activiteiten te ontplooien.
Europol wijdt aan in het rapport een hoofdstuk aan diverse vormen van criminaliteit die in de EU voorkomen. Denk aan witwaspraktijken, match fixing, handel in namaakproducten en drugs, valsmunterij, en ga zo maar door. Boven aan de lijst staat echter cybercriminaliteit. De dreiging die uitgaat van cybercriminelen en hackers is de afgelopen jaren explosief toegenomen. De vele datalekken, ransomware- en DDoS-aanvallen getuigen daarvan.
Cyberdreigingen zorgen jaarlijks voor miljoenen euro’s aan financiële schade voor consumenten, private bedrijven en de publieke sector. Aanvallen op organisaties die actief zijn in de vitale infrastructuur hebben de grootste maatschappelijke impact. Die werken niet alleen maatschappij ontwrichtend, maar kunnen ook mensenlevens kosten.
Europese samenleving digitaliseert
De Europese samenleving digitaliseert in een hoog tempo. Dat biedt kansen voor iedereen, ook cybercriminelen en hackers. Europol zegt dat de coronapandemie bedrijfsnetwerken kwetsbaarder heeft gemaakt voor cyberaanvallen. Daardoor werken steeds meer mensen noodgedwongen thuis, vaak met hun eigen (minder goed beveiligde) apparatuur en netwerk. IT’ers hebben hierdoor minder grip om cybersecurity en informatiebeveiliging goed te regelen.
Ook wijst Europol erop dat Cybercrime-as-a-Service (CaaS) meer en meer slachtoffers maakt. Oplichters hoeven hierdoor niet langer zelf over de technologische kennis en expertise te beschikken om slachtoffers te maken. Door de ontwikkeling van allerlei (hacking)tools is het voor criminelen bovendien goedkoper en makkelijker om zelf aan de slag te gaan. Hiermee kunnen ze zelf een DDoS-aanval uitvoeren, of phishing berichten versturen.
De komende jaren neemt de digitale dreiging van cybercriminelen alleen maar verder toe, zo is de verwachting. Aanvallers blijven hun pijlen richten op bedrijven en organisaties in de vitale sectoren. Technologische ontwikkelingen als kunstmatige intelligentie (AI), het Internet of Things (IoT), biometrische data en autonome voertuigen creëren nieuwe mogelijkheden voor hackers. Als criminelen eenmaal toegang hebben tot deze data, kunnen ze persoonsgegevens stelen en onthullen, maar ook manipuleren. Van dat laatste zijn deepfakes het schoolvoorbeeld bij uitstek.
Geavanceerder en complexer
De werkwijze of modus operandi van cybercriminelen zal in de toekomst evolueren. Op hetzelfde moment blijven ze vertrouwen op voor hen bekende hack methoden. Het installeren van gijzelsoftware om privacy- of bedrijfsgevoelige gegevens te stelen, verdwijnt echt niet van de ene op de andere dag. Dat geldt ook voor het uitvoeren van DDoS-aanvallen of besmetten van bedrijfsnetwerken met virussen of andere malware. De methoden zullen echter geavanceerder en complexer worden. Ook kunnen we er van op aan dat we in de toekomst met nog meer cyberaanvallen geconfronteerd zullen worden.
Hackers tegenhouden gaat nog een uitdaging worden. Cybercriminelen surfen vandaag de dag anoniemer dan ooit over het internet. De beschikbaarheid van end-to-end encryptie, VPN-diensten en proxy-servers maken het voor criminelen makkelijker om hun identiteit te verborgen. Voor opsporingsdiensten daarentegen wordt het door deze anonimiteit met de dag moeilijker om daders op te sporen. Europol verwacht dat kinderpornografisch materiaal op nog grotere schaal verspreid zal worden.
Tevens verwacht de Europese handhavings- en opsporingsdienst dat het aantal meldingen van en schade door online fraude de komende jaren verder toenemen. Dan moet je denken aan een toename van Business Email Compromise (BEC), SIM Swapping en phishing. Ons streven naar een cashloze samenleving creëert volgens Europol nieuwe mogelijkheden voor criminelen om slachtoffers op te lichten.
Vuist vormen tegen cybercriminelen
Europol constateert allerlei cyberdreigingen en andere gevaren voor de Europese economie en gemeenschap. Oplossingen hiervoor draagt ze niet aan in SOCTA 2021. Het is aan Brussel en de individuele lidstaten om een vuist te vormen tegen cybercriminelen en hackers. Hoe? Meer bewustwording van de gevaren van cybercriminelen, delen van kennis en ervaring en forse investeringen om onze digitale weerbaarheid te versterken zijn een startpunt.
Bron: europa.eu, vpngids.nl
Meer info over ‘Cybercrime’?
Tips of verdachte activiteiten gezien? Meld het hier.
Gerelateerde berichten
Criminal-to-criminal-model met een duidelijke rolverdeling neemt verder toe in 2022
Er zijn inmiddels al twee pandemie-jaren verstreken. Deze jaren hebben niet alleen veranderingen teweeggebracht in de werkcultuur, maar hebben ook gezorgd voor compleet nieuwe security-uitdagingen. Waar in het eerste coronajaar het verhuizen van medewerkers naar de thuisomgeving centraal stond, werden bedrijven het afgelopen jaar geconfronteerd met de veiligheidsrisico’s die deze, soms overhaaste, digitalisering met zich meebracht. Om de veiligheidsrisico’s het komende jaar te minimaliseren, zullen bedrijven hun IT-beveiligingsinfrastructuur moeten aanpassen aan de cloud. Nicolas Casimir, CISO EMEA bij Zscaler, gaat verder in op deze en andere trends voor het komende jaar.
Cybergevaren in 2022 de grootste zorg voor bedrijven in Belgie en Nederland voor COVID-19
Volgens de Allianz Risicobarometer vormen cybergevaren in 2022 de grootste zorg voor bedrijven wereldwijd. De dreiging van ransomware-aanvallen, datalekken of een grote IT-uitval baart bedrijven nog meer zorgen dan bedrijfsonderbrekingen en verstoring van de toeleveringsketen, natuurrampen of de coronapandemie, die bedrijven in het afgelopen jaar allemaal zwaar hebben getroffen.
‘VPNLab’ offline gehaald door politie diensten
Handhavingsinstanties ondernamen deze week actie tegen het misbruik van VPN-diensten door criminelen. Dit deden ze door de infrastructuur en de gebruikers van VPNLab.net aan te pakken. De producten van de VPN-provider, bedoeld voor afgeschermde communicatie en internettoegang, werden ter ondersteuning van ernstige misdrijven gebruikt. Zoals de inzet van Ransomware en andere cybercriminaliteit.
Drie kennissessies over de cyberrisico's bij procesautomatisering
Eind 2021 organiseerden diverse partijen - waaronder het CIP - drie kennissessies over de cyberrisico's bij procesautomatisering. Van deze sessies zijn nu ook podcasts beschikbaar. Zeker ook interessant voor overheden!
Aantal cyberaanvallen steeg in 2021 met 50% vergeleken met een jaar eerder
Het aantal cyberaanvallen per week steeg in 2021 met 50% vergeleken met een jaar eerder, stellen cybersecurity onderzoekers. In het vierde kwartaal was er een recordhoogte van 925 aanvallen per week per organisatie wereldwijd. Dit melden onderzoekers van Check Point, een multinationaal IT-securitybedrijf.
Informatiebeveiliging en cyberrisico’s één van belangrijkste risico’s voor financiële instellingen
De Nederlandsche Bank ziet informatiebeveiliging en de daarmee samenhangende cyberrisico’s als een van de belangrijkste strategische risico’s bij financiële instellingen. Dat blijkt uit de 2021 editie van DNB’s IB-monitor. De toezichthouder stelt dat ruim 15% van de Nederlandse pensioenfondsen en verzekeraars het afgelopen jaar te maken heeft gehad met aanzienlijke financiële schade door beveiligingsincidenten en datalekken.