Luchthaven en ziekenhuizen in Tsjechië doelwit van cyberaanvallen
De luchthaven van Praag en een regionaal ziekenhuis in Tsjechië waren afgelopen weekend doelwit van cyberaanvallen. In beide gevallen wisten de partijen de aanvallen af te slaan.
De bibliotheek voor de bestrijding van digitale criminaliteit
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Cybercrimeinfo.nl (ccinfo.nl) is geen onderdeel van de Nederlandse Politie. Lees hier meer over wie wij zijn.
De term 'cybercrime', ook wel computercriminaliteit genoemd, is een algemene benaming voor misdrijven waarbij netwerken of computers worden gebruikt. Het is een vorm van criminaliteit met ICT (Informatie- en Communicatie Technologie) als middel en doelwit, waarbij kwaadwillenden inbreken op bijvoorbeeld een computer, telefoon of het complete netwerk van een organisatie.
U hoeft geen computer of internetaansluiting te hebben om er slachtoffer van te worden. Zo bevatten de meeste telefoons en bankpassen computerchips, die kunnen worden gemanipuleerd door cybercriminelen.
Door de anonimiteit en het massale bereik van het internet is cybercrime zeer aantrekkelijk voor cybercriminelen, omdat ze veel slachtoffers kunnen benaderen en minder kans hebben om gepakt te worden door politie en justitie. Het aantal slachtoffers neemt dan ook snel toe.
De Wet Computercriminaliteit (Cybercrime) is sinds 2006 in Nederland van kracht. Maar het arresteren van cybercriminelen is vaak moeilijk. Hackers kunnen namelijk veel manieren bedenken om via een andere computer te opereren. Zo kan een Nederlandse hacker met een gehackte computer in Duitsland een Amerikaanse bedrijfscomputer binnendringen. Hierdoor is het lastig de echte dader te traceren, maar zeker niet onmogelijk!
De motieven van cybercriminelen lopen uiteen. Veelal is dit om een grote hoeveelheid geld buit te maken of om een bedrijf schade aan te brengen, maar er zijn ook nog andere motieven. De impact is over het algemeen enorm en wordt vaak onderschat.
Wie zijn nu eigenlijk die cybercriminelen. Wie voeren al die aanvallen eigenlijk uit. Het is goed om een beeld te krijgen van dit landschap. De aanvallers zijn in 8 categorieën ingedeeld.
De cyberaanval, ook wel 'Advanced Persistent Threat' (APT) genoemd, bestaat uit verschillende fases. Voordat hackers daadwerkelijk een bedrijfsnetwerk infiltreren, gaan ze op verkenning uit. Maandenlang bestuderen ze hun doelwit om zoveel mogelijk over hem te weten te komen, zowel over de digitale als fysieke omgeving. Deze fase noemen we de verkenningsfase en vindt maanden voordat ze daadwerkelijk tot de aanval overgaan plaats.
Als hackers eenmaal de organisatie die ze willen aanvallen goed hebben bestudeerd, dringen ze daadwerkelijk binnen. Dit doen ze door middel van phishing, social engineering en andere hack methoden. Het doel van de aanvallers is om zich zo definitief mogelijk op het netwerk van hun doelwit te vestigen, zonder dat ze daarbij betrapt worden.
Na de indringingsfase volgt de laterale bewegingsfase. In dit stadium proberen hackers zoveel mogelijk controle te krijgen over de digitale omgeving van hun doelwit. Ze zoeken naar de ‘kroonjuwelen’ van de organisatie: persoonlijke of bedrijfsgevoelige gegevens. Via bestaande accounts proberen de daders toegang te krijgen tot data die normaliter ontoegankelijk voor hen is. Om dat voor elkaar te krijgen moeten ze zoveel mogelijk rechten zien te verkrijgen, het liefst zelfs admin-rechten. Deze fase noemen we de privilege-escalatiefase en vindt enkele dagen tot enkele weken voor de daadwerkelijke aanval plaats.
Als hackers toegang hebben tot voor hen relevante informatie, dan vindt de daadwerkelijke cyberaanval plaats. In deze fase, ook wel de exfiltratiefase genoemd, proberen ze ongemerkt zoveel mogelijk data te stelen. Dit moment noemen beveiligingsexperts ‘dag nul’. Soms duurt het weken of maanden voordat de IT-medewerkers van de getroffen organisatie de digitale inbraak detecteren.
Een overzicht van alle vormen:
20 apr 2020
De luchthaven van Praag en een regionaal ziekenhuis in Tsjechië waren afgelopen weekend doelwit van cyberaanvallen. In beide gevallen wisten de partijen de aanvallen af te slaan.
20 apr 2020
De grens controle systemen van luchthaven Schiphol zijn volgens de Algemene Rekenkamer slecht beveiligd tegen digitale aanvallen. Er wordt gebruikgemaakt van verouderde en kwetsbare software, en er wordt weinig rekening gehouden met rampscenario's.
17 apr 2020
Op 9 september 2019 nam secretaris-generaal Siebe Riedstra van het ministerie van Justitie en Veiligheid het eerste exemplaar van het WRR-rapport ‘Voorbereiden op digitale ontwrichting’ in ontvangst. In dit rapport presenteert de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) zijn analyse en adviezen op hoe Nederland voor te bereiden op een eventuele digitale ontwrichting.
16 apr 2020
In Nederland, maar ook de rest van de wereld, is thuiswerk intussen de norm geworden. “Snel telewerk uitrollen op grote schaal was voor veel bedrijven een uitdaging”, weet Ann Johnson, Corporate Vice President bij Microsofts Cybersecurity Solutions Group. “In de eerste dagen was beveiliging geen prioriteit, maar dat veranderde gelukkig snel.”
10 apr 2020
De politie Zeeland-West-Brabant doet onderzoek naar de bejegening van cybercrime-slachtoffers in het strafproces. En we vragen of slachtoffers van cybercrims (anoniem) de online enquête willen invullen.
8 apr 2020
Een meerderheid van de Nederlandse consumenten (55 procent) is bezorgder dan ooit over hun online privacy, zo blijkt uit het jaarlijkse 'Cyber Safety Insights Report' van 'NortonLifeLock'. De grootste zorgen onder consumenten is dat hun gevoelige, persoonlijke gegevens zonder toestemming worden doorverkocht aan derde partijen en gebruikt worden in besluitvormingsprocessen (41 procent).