De laatste jaren is het gevaar van cyberdreigingen gegroeid tot enorme hoogte. Niet alleen qua aantal, maar ook qua omvang en complexiteit. De vitale sector is een geliefd doelwit van cybercriminelen en hackers, maar ook niet-vitale bedrijven zijn regelmatig het doelwit.
Dat schrijft Europol in de nieuwste editie van het 'Serious and Organised Crime Threat Assessment (SOCTA)'*. Dit rapport verschijnt iedere vier jaar en geeft een inkijkje in de criminele activiteiten die de Europese Unie bedreigen. De nieuwste uitgave, SOCTA 2021, werd maandag in Lissabon gepresenteerd, de hoofdstad van EU-voorzitter Portugal.
Georganiseerde misdaad
Europol concludeert dat georganiseerde misdaad ‘zich onrustbarend ontwikkelt en verspreidt’ in de Europese economie en samenleving. De Europese opsporings- en handhavingsinstantie zegt dat bijna 40 procent van alle criminele netwerken die in de EU actief zijn, betrokken is bij de handel in illegale drugs. 60 procent van de criminele netwerken deinst er niet voor terug om geweld te gebruiken. Twee derde van de criminelen valt regelmatig terug op corruptie en meer dan 80 procent maakt gebruik van legale bedrijfsstructuren om hun criminele activiteiten te ontplooien.
Europol wijdt aan in het rapport een hoofdstuk aan diverse vormen van criminaliteit die in de EU voorkomen. Denk aan witwaspraktijken, match fixing, handel in namaakproducten en drugs, valsmunterij, en ga zo maar door. Boven aan de lijst staat echter cybercriminaliteit. De dreiging die uitgaat van cybercriminelen en hackers is de afgelopen jaren explosief toegenomen. De vele datalekken, ransomware- en DDoS-aanvallen getuigen daarvan.
Cyberdreigingen zorgen jaarlijks voor miljoenen euro’s aan financiële schade voor consumenten, private bedrijven en de publieke sector. Aanvallen op organisaties die actief zijn in de vitale infrastructuur hebben de grootste maatschappelijke impact. Die werken niet alleen maatschappij ontwrichtend, maar kunnen ook mensenlevens kosten.
Europese samenleving digitaliseert
De Europese samenleving digitaliseert in een hoog tempo. Dat biedt kansen voor iedereen, ook cybercriminelen en hackers. Europol zegt dat de coronapandemie bedrijfsnetwerken kwetsbaarder heeft gemaakt voor cyberaanvallen. Daardoor werken steeds meer mensen noodgedwongen thuis, vaak met hun eigen (minder goed beveiligde) apparatuur en netwerk. IT’ers hebben hierdoor minder grip om cybersecurity en informatiebeveiliging goed te regelen.
Ook wijst Europol erop dat Cybercrime-as-a-Service (CaaS) meer en meer slachtoffers maakt. Oplichters hoeven hierdoor niet langer zelf over de technologische kennis en expertise te beschikken om slachtoffers te maken. Door de ontwikkeling van allerlei (hacking)tools is het voor criminelen bovendien goedkoper en makkelijker om zelf aan de slag te gaan. Hiermee kunnen ze zelf een DDoS-aanval uitvoeren, of phishing berichten versturen.
De komende jaren neemt de digitale dreiging van cybercriminelen alleen maar verder toe, zo is de verwachting. Aanvallers blijven hun pijlen richten op bedrijven en organisaties in de vitale sectoren. Technologische ontwikkelingen als kunstmatige intelligentie (AI), het Internet of Things (IoT), biometrische data en autonome voertuigen creëren nieuwe mogelijkheden voor hackers. Als criminelen eenmaal toegang hebben tot deze data, kunnen ze persoonsgegevens stelen en onthullen, maar ook manipuleren. Van dat laatste zijn deepfakes het schoolvoorbeeld bij uitstek.
Geavanceerder en complexer
De werkwijze of modus operandi van cybercriminelen zal in de toekomst evolueren. Op hetzelfde moment blijven ze vertrouwen op voor hen bekende hack methoden. Het installeren van gijzelsoftware om privacy- of bedrijfsgevoelige gegevens te stelen, verdwijnt echt niet van de ene op de andere dag. Dat geldt ook voor het uitvoeren van DDoS-aanvallen of besmetten van bedrijfsnetwerken met virussen of andere malware. De methoden zullen echter geavanceerder en complexer worden. Ook kunnen we er van op aan dat we in de toekomst met nog meer cyberaanvallen geconfronteerd zullen worden.
Hackers tegenhouden gaat nog een uitdaging worden. Cybercriminelen surfen vandaag de dag anoniemer dan ooit over het internet. De beschikbaarheid van end-to-end encryptie, VPN-diensten en proxy-servers maken het voor criminelen makkelijker om hun identiteit te verborgen. Voor opsporingsdiensten daarentegen wordt het door deze anonimiteit met de dag moeilijker om daders op te sporen. Europol verwacht dat kinderpornografisch materiaal op nog grotere schaal verspreid zal worden.
Tevens verwacht de Europese handhavings- en opsporingsdienst dat het aantal meldingen van en schade door online fraude de komende jaren verder toenemen. Dan moet je denken aan een toename van Business Email Compromise (BEC), SIM Swapping en phishing. Ons streven naar een cashloze samenleving creëert volgens Europol nieuwe mogelijkheden voor criminelen om slachtoffers op te lichten.
Vuist vormen tegen cybercriminelen
Europol constateert allerlei cyberdreigingen en andere gevaren voor de Europese economie en gemeenschap. Oplossingen hiervoor draagt ze niet aan in SOCTA 2021. Het is aan Brussel en de individuele lidstaten om een vuist te vormen tegen cybercriminelen en hackers. Hoe? Meer bewustwording van de gevaren van cybercriminelen, delen van kennis en ervaring en forse investeringen om onze digitale weerbaarheid te versterken zijn een startpunt.
Bron: europa.eu, vpngids.nl
Meer info over ‘Cybercrime’?
Tips of verdachte activiteiten gezien? Meld het hier.
Gerelateerde berichten
Digitale dreigingen zullen verder toenemen in 2021
Ons leven staat door de COVID-19 pandemie op zijn kop. De offline en online gevolgen voor het bedrijfsleven en consumenten zijn niet gering. Zo werd thuiswerken de norm en namen digitale dreigingen toe. ESET voorspelt dat in 2021 digitale dreigingen verder zullen toenemen, met name in de vorm van ransomware en fileless malware. Het rapport ‘Cybersecurity Trends 2021: Staying secure in uncertain times’ bevat voorspellingen van deskundigen en onthult de belangrijkste uitdagingen die naar verwachting een impact gaan hebben op consumenten en bedrijven in 2021.
Sinterklaas en Hackpiet
Hackpiet zat eens te denken,
Taiwan als ervaringsdeskundige kunnen andere landen helpen
Sinds de uitbraak van de corona pandemie heeft de internationale gemeenschap alle middelen ingezet om COVID-19 te bestrijden, maar ook de cyberwereld wordt getroffen en staat voor een grote uitdagingen.
Politie in een digitale samenleving
Het kennisniveau van politieagenten over de digitale aspecten van hun werk moet naar een hoger niveau getild worden. Zowel de kennis van als het herkennen van strafbare gedragingen is laag. Vaak weten agenten ook niet welke digitale sporen van belang zijn voor sporenonderzoek en vinden ze het lastig om prioriteit toe te kennen aan gegevensdragers. Ook bij het opnemen van de aangifte gaat het nog regelmatig fout. De politie gaat daarom investeren in het verbeteren van de digitale kennis en vaardigheden van agenten.
Acht voorspellingen cybercrime
In 2021 en daarna zullen bedrijven zich moeten schrap zetten voor gerichte aanvallen op thuiswerkers. Via slecht beveiligde thuisnetwerken proberen cybercriminelen zakelijke laptops en smartphones te besmetten met malware. Ook verwacht het security bedrijf meer aanvallen op oplossingen die thuiswerkers veilig toegang geven tot bedrijfsgegevens en -systemen.
In 2021 zal 'meertraps-aanvallen' toenemen
Afgelopen donderdag publiceerde Kaspersky zijn jaarlijkse 'Threat Predictions voor 2021'. Hierin staat de visie op 'Advanced Persistent Threats (APT's)' en hoe het landschap van gerichte aanvallen zich de komende maanden zal ontwikkelen. Zo zal de onrust uit 2020 veel structurele en strategische veranderingen met zich meebrengen, niet in de laatste plaats vanwege het nu bredere aanvalsoppervlak. Van nieuwe aanvalsvectoren, bijvoorbeeld gericht op netwerkapparatuur en 5G-kwetsbaarheden, tot 'meertraps-aanvallen' en activiteiten tégen cyberaanvallen, zoals zero-day-verkoop.