Vraag aan een ‘gemiddelde Nederlander’ hoe een crimineel er uitziet en je krijgt antwoorden als: zwart gekleed, bivakmuts op, tas met inbrekersspullen en wellicht een onverzorgd baardje. Klopt dat beeld anno 2021 nog steeds?
W3lk0m1
Vraag diezelfde ‘gemiddelde Nederlander’ hoe hij zijn huis of bedrijf beveiligt. Het antwoord is meestal: “Er zitten goede sloten op mijn deuren, want als ik dat niet doe, nodigt het criminelen uit om eens binnen te komen kijken!”
Ondertussen lacht de crimineel in zijn vuistje als blijkt dat het wachtwoord om de bankzaken te regelen op de computer áchter die voordeur met een veilig slot, W3lk0m1 is. En welkom is deze hacker dan ook als hij vanuit zijn eigen veilige omgeving op enkele honderden kilometers afstand, een pizzapunt in één hand, rustig zijn gang kan gaan.
Automatische programma's bezoeken honderden computers
Maar wat maakt iemand nu tot een interessant target? Doen cybercriminelen online onderzoek naar hoeveel geld er op je rekening staat of je interessante documenten hebt waarmee je gechanteerd kunt worden? Nee, dat is te veel moeite. Een automatisch programma ‘bezoekt’ in enkele seconden honderden computers tegelijk (zie het als schieten met hagel). En geeft een hit als ergens een deur op een kier staat. Dan is het nog een koud kunstje om het wachtwoord W3lk0m1 te kraken (ook daar bestaat een programma voor dat slechts 3 minuten nodig heeft). Tijd voor nog een pizzapunt. Maar die hacker heeft dan vast maanden gewerkt aan deze programma’s? Nee hoor, ook dat is te veel moeite. Dit soort programma’s zijn voor een klein bedrag te koop op het internet.
“Een cybercrimineel is niet alleen maar die pukkelige puber”
Criminelen zoeken de weg van de minste weerstand met de hoogste opbrengst en een zo’n laag mogelijk risico. Maar dat is niet het enige probleem met cybercrime. Opsporing en vervolging is ontzettend moeilijk. Een hacker is niet alleen meer de pukkelige puber die uit verveling kijkt hoe ver hij kan komen in iemands computer. Het zijn steeds vaker georganiseerde bendes, die vanuit verre landen te werk gaan.
Hackhelpdesk: digitale eerstehulpverlening
Ben je gehackt en wil je weten wat je moet doen, of wil je cybercriminelen succesvol buiten de deur houden? Op de website hackhelpdesk vind je een praktisch stappenplan dat je oplossingen biedt voor jouw probleem. Dat kun jij ook met een pizzapunt in je hand. Zie de website als een digitale eerstehulpverlening waarop ook aandacht is voor preventie.
Test hier je eigen digitale veiligheid, krijg tips over hoe je in 4 stappen een hogere digitale veiligheid bereikt, lees blogs en nieuwsberichten én stel je vragen via de chatfunctie. Zorg niet alleen voor een goede deur op je woning, maar ook voor een veilige digitale omgeving. Houd die crimineel – hoe hij er dan ook uit ziet – buiten.
De website hackhelpdesk is een initiatief vanuit de City Deal Lokale Weerbaarheid Cybercrime.
Bron: hackhelpdesk.nl, hetccv.nl | Bas Goddrie
Meer info over cybercrime
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
Cybercrime complexe onderzoeken met 95 procent gegroeid
Afgelopen jaar zat cybercriminaliteit in de lift. Dat heeft ervoor gezorgd dat de politie meer verdachten van WhatsApp-fraude, identiteitsfraude en andere vormen van cybercrime heeft gearresteerd. Tegelijkertijd werden er minder verdachten veroordeeld voor online gerelateerde misdrijven.
Malware Moriya heeft controle over de Windows-kernel
Cybersecurity onderzoekers hebben TunnelSnake blootgelegd, een lopende advanced persistent threat (APT) campagne, die actief is sinds 2019. De APT richtte zich op regionale en diplomatieke organisaties in Azië en Afrika. De aanvallers hebben een voorheen onbekende rootkit ingezet, die de naam Moriya heeft gekregen. Dit stuk malware, met bijna volledige macht over het besturingssysteem, stelde bedreigingsactoren in staat om netwerkverkeer te onderscheppen en kwaadaardige instructies te verbergen die werden gegeven aan de geïnfecteerde organisaties. Dit leidde ertoe dat de aanvallers maandenlang stiekem de controle hadden over de netwerken van de beoogde instanties.
Waarom tweestapsverificatie instellen?
Het aantal cyberaanvallen is sinds de coronacrisis vervijfvoudigd. Alleen al in de Microsoft cloud zijn er 300 miljoen frauduleuze inlogpogingen per dag. Jouw bedrijf neemt waarschijnlijk allerlei maatregelen om de kans op een datalek te verkleinen. Het instellen van tweestapsverificatie voor medewerkers is hierbij enorm belangrijk. Want 80 procent van de hacking-gerelateerde aanvallen komen binnen via wachtwoorden.
Cyberaanvallen het meest gericht op telecomsector
Van alle organisaties in Nederland die aangevallen zijn door cybercriminelen behoort 21 procent tot de technologie-, media- en telecomsector. Dit is 60 procent meer dan financiële dienstverlening, die met dertien procent de tweede plaats bezet. De telecomsector besteedt weliswaar het meeste aan cybersecurity (gemiddeld dertien miljoen euro per bedrijf), maar wordt desondanks het hardst getroffen.
Apple heeft tot 1 mei de tijd om de gestolen blauwdrukken terug te kopen van ransomware groep REvil
Apple is het slachtoffer geworden van het hackerscollectief REvil. Via een partner in de productieketen wisten de hackers blauwdrukken en andere vertrouwelijke data te stelen. De hackersgroep zou 50 miljoen dollar aan losgeld eisen.
Cyberaanval raakt 96 notariskantoren in Nederland
Zesennegentig notariskantoren zijn de dupe geworden van een cyberaanval. Op vrijdagochtend 16 april is ICT-leverancier Managed IT uit Nieuwegein gehackt door een onbekende aanvaller. Uit voorzorg hebben het bedrijf en een aantal notariële softwareleveranciers hun servers en databases afgesloten.