EN: Click here and choose your language using Google's translation bar at the top of this page ↑

Cybercrimeinfo.nl (ccinfo.nl) is geen onderdeel van de Nederlandse Politie. Lees hier meer over wie wij zijn.


Cybercrime?


De term 'cybercrime', ook wel computercriminaliteit genoemd, is een algemene benaming voor misdrijven waarbij netwerken of computers worden gebruikt. Het is een vorm van criminaliteit met ICT (Informatie- en Communicatie Technologie) als middel en doelwit, waarbij kwaadwillenden inbreken op bijvoorbeeld een computer, telefoon of het complete netwerk van een organisatie.

U hoeft geen computer of internetaansluiting te hebben om er slachtoffer van te worden. Zo bevatten de meeste telefoons en bankpassen computerchips, die kunnen worden gemanipuleerd door cybercriminelen.

Door de anonimiteit en het massale bereik van het internet is cybercrime zeer aantrekkelijk voor cybercriminelen, omdat ze veel slachtoffers kunnen benaderen en minder kans hebben om gepakt te worden door politie en justitie. Het aantal slachtoffers neemt dan ook snel toe.

De Wet Computercriminaliteit (Cybercrime) is sinds 2006 in Nederland van kracht. Maar het arresteren van cybercriminelen is vaak moeilijk. Hackers kunnen namelijk veel manieren bedenken om via een andere computer te opereren. Zo kan een Nederlandse hacker met een gehackte computer in Duitsland een Amerikaanse bedrijfscomputer binnendringen. Hierdoor is het lastig de echte dader te traceren, maar zeker niet onmogelijk!

De motieven van cybercriminelen lopen uiteen. Veelal is dit om een grote hoeveelheid geld buit te maken of om een bedrijf schade aan te brengen, maar er zijn ook nog andere motieven. De impact is over het algemeen enorm en wordt vaak onderschat.

Wie zijn nu eigenlijk die cybercriminelen. Wie voeren al die aanvallen eigenlijk uit. Het is goed om een beeld te krijgen van dit landschap. De aanvallers zijn in 8 categorieën ingedeeld.


De cyberaanval fasen

  • Verkenningsfase

De cyberaanval, ook wel 'Advanced Persistent Threat' (APT) genoemd, bestaat uit verschillende fases. Voordat hackers daadwerkelijk een bedrijfsnetwerk infiltreren, gaan ze op verkenning uit. Maandenlang bestuderen ze hun doelwit om zoveel mogelijk over hem te weten te komen, zowel over de digitale als fysieke omgeving. Deze fase noemen we de verkenningsfase en vindt maanden voordat ze daadwerkelijk tot de aanval overgaan plaats.

Als hackers eenmaal de organisatie die ze willen aanvallen goed hebben bestudeerd, dringen ze daadwerkelijk binnen. Dit doen ze door middel van phishing, social engineering en andere hack methoden. Het doel van de aanvallers is om zich zo definitief mogelijk op het netwerk van hun doelwit te vestigen, zonder dat ze daarbij betrapt worden.

  • Laterale bewegingsfase

Na de indringingsfase volgt de laterale bewegingsfase. In dit stadium proberen hackers zoveel mogelijk controle te krijgen over de digitale omgeving van hun doelwit. Ze zoeken naar de ‘kroonjuwelen’ van de organisatie: persoonlijke of bedrijfsgevoelige gegevens. Via bestaande accounts proberen de daders toegang te krijgen tot data die normaliter ontoegankelijk voor hen is. Om dat voor elkaar te krijgen moeten ze zoveel mogelijk rechten zien te verkrijgen, het liefst zelfs admin-rechten. Deze fase noemen we de privilege-escalatiefase en vindt enkele dagen tot enkele weken voor de daadwerkelijke aanval plaats.

  • Exfiltratiefase

Als hackers toegang hebben tot voor hen relevante informatie, dan vindt de daadwerkelijke cyberaanval plaats. In deze fase, ook wel de exfiltratiefase genoemd, proberen ze ongemerkt zoveel mogelijk data te stelen. Dit moment noemen beveiligingsexperts ‘dag nul’. Soms duurt het weken of maanden voordat de IT-medewerkers van de getroffen organisatie de digitale inbraak detecteren.


De Cyber Kill Chain
Afbeelding – 200,4 KB 447 downloads

Een overzicht van alle vormen:


Leesvoer ter verdieping:

Politie Cybercrime En Gedigitaliseerde Criminaliteit
PDF – 1,7 MB 1215 downloads
Samen Tegen Cybercrime 1613881720
PDF – 625,2 KB 1029 downloads


Cybercrime blog

December 2020

“Als een producent software heeft aangeboden die vervolgens niet voldoet aan de digitale veiligheidseisen, is hij mogelijk aansprakelijk op grond van wanprestatie”

Gebruikers kunnen de software-ontwikkelaar aansprakelijk stellen voor de schade die een hacker heeft toegebracht als blijkt dat de cybersecurity niet op orde is. Als het product niet voldoet aan de digitale veiligheidseisen, kan de fabrikant of verkoper van de software aangeklaagd worden op grond van wanprestatie. Er zijn echter wel de nodige juridische en economische barrières die het verhalen van de schade complex maken.

Lees meer »

"Terug naar de kantoor jungle"

De pandemie heeft de manier waarop we leven en werken radicaal veranderd. Zakelijk was de weg van de veelal veilige boardroom en kantoortuin naar de metaforische keukentafel of zolder al ingezet. De realiteit heeft de discussie omtrent thuiswerken daarmee in sneltreinvaart beslecht, debat over afname van productiviteit en effectiviteit waren overgedragen aan vertrouwen uit noodzaak en brachten nieuwe uitdagingen aan het licht.

Lees meer »

Digitale dreigingen zullen verder toenemen in 2021

Ons leven staat door de COVID-19 pandemie op zijn kop. De offline en online gevolgen voor het bedrijfsleven en consumenten zijn niet gering. Zo werd thuiswerken de norm en namen digitale dreigingen toe. ESET voorspelt dat in 2021 digitale dreigingen verder zullen toenemen, met name in de vorm van ransomware en fileless malware. Het rapport ‘Cybersecurity Trends 2021: Staying secure in uncertain times’ bevat voorspellingen van deskundigen en onthult de belangrijkste uitdagingen die naar verwachting een impact gaan hebben op consumenten en bedrijven in 2021.

Lees meer »