Cybercrime: "Het aantal is dit jaar bijna verdubbeld"
Het aantal aangiftes en meldingen van cybercrime is tijdens de coronacrisis explosief gestegen. In de eerste maanden van 2019 werden nog zo'n 2500 meldingen gedaan van cybercrime.
De bibliotheek voor de bestrijding van digitale criminaliteit
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Cybercrimeinfo.nl (ccinfo.nl) is geen onderdeel van de Nederlandse Politie. Lees hier meer over wie wij zijn.
De term 'cybercrime', ook wel computercriminaliteit genoemd, is een algemene benaming voor misdrijven waarbij netwerken of computers worden gebruikt. Het is een vorm van criminaliteit met ICT (Informatie- en Communicatie Technologie) als middel en doelwit, waarbij kwaadwillenden inbreken op bijvoorbeeld een computer, telefoon of het complete netwerk van een organisatie.
U hoeft geen computer of internetaansluiting te hebben om er slachtoffer van te worden. Zo bevatten de meeste telefoons en bankpassen computerchips, die kunnen worden gemanipuleerd door cybercriminelen.
Door de anonimiteit en het massale bereik van het internet is cybercrime zeer aantrekkelijk voor cybercriminelen, omdat ze veel slachtoffers kunnen benaderen en minder kans hebben om gepakt te worden door politie en justitie. Het aantal slachtoffers neemt dan ook snel toe.
De Wet Computercriminaliteit (Cybercrime) is sinds 2006 in Nederland van kracht. Maar het arresteren van cybercriminelen is vaak moeilijk. Hackers kunnen namelijk veel manieren bedenken om via een andere computer te opereren. Zo kan een Nederlandse hacker met een gehackte computer in Duitsland een Amerikaanse bedrijfscomputer binnendringen. Hierdoor is het lastig de echte dader te traceren, maar zeker niet onmogelijk!
De motieven van cybercriminelen lopen uiteen. Veelal is dit om een grote hoeveelheid geld buit te maken of om een bedrijf schade aan te brengen, maar er zijn ook nog andere motieven. De impact is over het algemeen enorm en wordt vaak onderschat.
Wie zijn nu eigenlijk die cybercriminelen. Wie voeren al die aanvallen eigenlijk uit. Het is goed om een beeld te krijgen van dit landschap. De aanvallers zijn in 8 categorieën ingedeeld.
De cyberaanval, ook wel 'Advanced Persistent Threat' (APT) genoemd, bestaat uit verschillende fases. Voordat hackers daadwerkelijk een bedrijfsnetwerk infiltreren, gaan ze op verkenning uit. Maandenlang bestuderen ze hun doelwit om zoveel mogelijk over hem te weten te komen, zowel over de digitale als fysieke omgeving. Deze fase noemen we de verkenningsfase en vindt maanden voordat ze daadwerkelijk tot de aanval overgaan plaats.
Als hackers eenmaal de organisatie die ze willen aanvallen goed hebben bestudeerd, dringen ze daadwerkelijk binnen. Dit doen ze door middel van phishing, social engineering en andere hack methoden. Het doel van de aanvallers is om zich zo definitief mogelijk op het netwerk van hun doelwit te vestigen, zonder dat ze daarbij betrapt worden.
Na de indringingsfase volgt de laterale bewegingsfase. In dit stadium proberen hackers zoveel mogelijk controle te krijgen over de digitale omgeving van hun doelwit. Ze zoeken naar de ‘kroonjuwelen’ van de organisatie: persoonlijke of bedrijfsgevoelige gegevens. Via bestaande accounts proberen de daders toegang te krijgen tot data die normaliter ontoegankelijk voor hen is. Om dat voor elkaar te krijgen moeten ze zoveel mogelijk rechten zien te verkrijgen, het liefst zelfs admin-rechten. Deze fase noemen we de privilege-escalatiefase en vindt enkele dagen tot enkele weken voor de daadwerkelijke aanval plaats.
Als hackers toegang hebben tot voor hen relevante informatie, dan vindt de daadwerkelijke cyberaanval plaats. In deze fase, ook wel de exfiltratiefase genoemd, proberen ze ongemerkt zoveel mogelijk data te stelen. Dit moment noemen beveiligingsexperts ‘dag nul’. Soms duurt het weken of maanden voordat de IT-medewerkers van de getroffen organisatie de digitale inbraak detecteren.
Een overzicht van alle vormen:
13 aug 2020
Het aantal aangiftes en meldingen van cybercrime is tijdens de coronacrisis explosief gestegen. In de eerste maanden van 2019 werden nog zo'n 2500 meldingen gedaan van cybercrime.
12 aug 2020
Een INTERPOL-beoordeling van de impact van COVID-19 op cybercriminaliteit heeft aangetoond dat er een aanzienlijke verschuiving van het doelwit is van individuen en kleine bedrijven naar grote bedrijven, overheden en kritieke infrastructuur.
11 aug 2020
Slachtoffers van online criminaliteit doen zelden aangifte bij de politie en wanneer zij dit wel doen, leidt dit vaak tot ontevredenheid.
10 aug 2020
Bijna alle bedrijven maken vandaag gebruik van clouddiensten. De cloud is schaalbaar, efficiënt en mobiel, perfect voor de groeiende datastromen en het toenemende thuiswerk van vandaag. Maar zonder gespecialiseerde kennis is de cloud niet zonder risico. Configuratie fouten door medewerkers zouden de grootste oorzaak zijn van cyberincidenten in de cloud. Dat wijzen twee studies van veiligheidsbedrijven uit.
5 aug 2020
De laatste tijd worden vooral oudere Zeeuwse mensen voor de tweede of derde keer voor duizenden euro's opgelicht. De politie waarschuwt alert te zijn en oplichtingspraktijken bij de politie en uw bank te melden.
4 aug 2020
Apollo Vredestein blijkt, als een van de vele Nederlandse bedrijven, weerloos te zijn geweest tegenover cybercriminelen. De Twentse bandenfabriek, die ruim een week geleden door hackers werd platgelegd, gebruikte apparatuur die al meer dan tien jaar niet was bijgewerkt. De gebruiksaanwijzing waardoor hackers konden binnenkomen stond bovendien gewoon op internet.