Incidenten van cybercriminaliteit stijgen in Nederland. Ook neemt fraude via WhatsApp dit jaar fors toe. Vooral het midden- en kleinbedrijf (mkb) wapent zich onvoldoende tegen computercriminaliteit.
Dat concludeert het Centraal Planbureau (CPB) in zijn Risicorapportage Cyberveiligheid.
Gevallen van cybercriminaliteit blijven groeien in Nederland. Zo werden Nederlanders in 2017 voor het eerst vaker slachtoffer van cybercriminaliteit dan van diefstal.
Afgelopen jaar zei bijna 12 procent van de Nederlanders slachtoffer te zijn geweest van cybercriminaliteit, een lichte stijging ten opzichte van 2016. De pakkans is echter relatief klein.
De aandacht lijkt steeds meer naar mobiele apparaten te gaan. Het aantal fraudepogingen via WhatsApp ligt dit jaar al drie keer zo hoog als in de drie jaar ervoor.
In de eerste helft 2018 waren er 180 meldingen van fraude via WhatsApp, in de periode 2015-2017 waren er in totaal 60 meldingen. Het gaat daarbij om fraude waarbij criminelen zich via WhatsApp bijvoorbeeld voordoen als een familielid in geldnood.
Minder ransomware, meer cryptojacking
Cybercriminelen kwamen de afgelopen jaren regelmatig in het nieuws door zogeheten ransomware, een stukje software dat een computer blokkeert en instructies geeft om te betalen, waarna de criminelen de computer weer vrijgeven.
Het CPB merkt op dat zich dit jaar nog geen grote incidenten met ransomware hebben voorgedaan. Tussen april 2017 en maart 2018 nam het aantal incidenten met ransomware af, en daalde ook het aandeel dat ransomware had in alle incidenten met malware.
Nu wordt bij financieel gemotiveerde malware eerder gekozen voor cryptojacking, waarbij computers ongemerkt worden geïnfecteerd met malware die cryptomunten voor cybercriminelen maakt.
Grote bedrijven beveiligen zich goed, mkb loopt achter
Nederlandse mkb-bedrijven lopen op het gebied van cyberveiligheid achter op grote bedrijven. In 2016 had 15 procent van de kleine bedrijven met tien tot twintig werknemers te maken met een cyberaanval.
Grotere bedrijven wapenen zich beter tegen cyberaanvallen. Zo gebruikt bijna 80 procent van de grote bedrijven met minstens 500 werknemers authenticatie met een beveiligingstoken. Gekeken naar alle ondervraagde bedrijven, gebruikte gemiddeld maar 34 procent authenticatie met een token.
Vooral de kleinere bedrijven haalden daarbij het gemiddelde omlaag. Het is niet duidelijk of mkb'ers achterlopen vanwege de kosten of door kennisachterstand.
Bron: CPB
Cybercrime blog
Cyberdreigingen en financiële stabiliteit: Een toenemend risico
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
2030: Een cyberveiligheid roadmap voor een veranderende wereld
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Gijzeling van Apple ID's: De opkomst van 'MFA Bombing' aanvallen
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Navigeren door het labyrint van online criminaliteit in Nederland - De veiligheidsmonitor 2023
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Digitale 'arrestatieteams': Een diepgaande kijk op cybersecurity en digitale forensica
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Cyberveiligheid ontcijferd: Jouw gids in de strijd tegen digitale schaduwen
De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
Digitale dreigingen en operationele uitdagingen: Risicobeheer in Nederland en België in 2024
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Een wereld in transitie: Inzichten en strategieën uit het world economic forum's risicorapport 2024
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De toekomst van cyberbeveiliging: Uitdagingen en strategieën voor 2024
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Cyberveiligheid 2024: Het toekomstige landschap van digitale dreigingen
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
NKAbuse: De verborgen cyberdreiging via Blockchain-Technologie
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De onderwereld online: Een analyse van de cybercrime marktplaats OLVX
De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
Alle blog's
Cybercrime nieuwsbrief 97 (week 11-2020)
Datalek nieuws en overzicht week 11-2020
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Advies op afstand werken. Want cybercriminelen leven van chaos!
Nu er besloten is dat alle scholen en horeca dicht gaan tot 6 april, zijn er veel mensen die genoodzaakt zijn om werkzaamheden op afstand te verrichten. Het aantal mensen dat nu verbinding zal maken met het bedrijfsnetwerk zal ongekend stijgen. De toch al gespannen IT- en beveiligingsinfrastructuur staat hiermee extra onder druk. Veel organisaties zijn niet voorbereid op het massaal thuiswerken van hun werknemers en proberen de uitdagingen in real time te begrijpen, onder uitzonderlijke omstandigheden.
Oplichting / Cybercrime overzicht week 11-2020
Wat is phishing »
Politie haalt 'Pay to view' website DarkScandals offline
In zijn woning in Barendrecht is maandag 9 maart een 32-jarige man aangehouden voor het bezit en de verspreiding van kinderporno, heling, opruiing en twee belastingfeiten. Hij is administrator/moderator van de website ‘DarkScandals’ op het clear- en darkweb. Uit identificatie blijkt dat hij Amsterdams van geboorte maar woonachtig is in Barendrecht. De websites zijn offline gehaald en er is een zogenoemde ‘splash page’ gepubliceerd. De rechter-commissaris in Rotterdam heeft vanmiddag de bewaring van de man bevolen.
Uw gegevens op het Darkweb door live kaart Coronavirus
Coronavirus heeft inmiddels de status gekregen van een pandemie, die bij velen paniek veroorzaakt.
Botnet met 9 miljoen computers uit de lucht gehaald
Microsoft heeft samen met een team van security-experts het botnet 'Necurs' ontmanteld. Het zou met zo'n negen miljoen geïnfecteerde computers een van 's werelds grootste botnets zijn.
Cyberaanvallen verschuiven van IT naar OT
Cybercriminelen richten steeds vaker hun pijlen op de operationele infrastructuur van een bedrijf, naarmate die meer en meer verbonden raakt. Dat vraagt om een nieuwe security-aanpak, die zoekt naar convergentie tussen IT aan de ene kant en OT aan de andere kant, om zo het gehele bedrijfsnetwerk beter en efficiënter te beveiligen.
Hack The Box: Hoe een n00b zijn invite code kreeg
Een tijd geleden kreeg ik van een goede vriend van mij de tip om de documentaire 'Rats & Slaves' van NPO3 te bekijken. Kort samengevat gaat de documentaire over geïnfecteerde/gehackte computers van nietsvermoedende slachtoffers en hoe deze gehackte computers verkocht worden op het Darkweb door zogeheten 'RATters' (RAT staat voor Remote Acces Trojan). Deze gehackte computers worden vervolgens gebruikt om mensen te bespioneren voor de fun of om mensen af te persen (Ik raad je echt aan deze documentaire te kijken!).
Hoe ver aanvallers bereid zijn te gaan
Cyberexperten waarschuwen voor een explosieve toename van phishing-aanvallen rond het coronavirus. De mails lijken van ziekenhuizen of overheidsinstanties te komen en zouden zogezegd extra informatie of nieuwe richtlijnen over het coronavirus bevatten.
Scan geen QR-code van onbekenden
Vier jongens hebben zich de afgelopen tijd bij de politie gemeld. Zij zijn slachtoffer geworden van fraude door het scannen van een QR-code. De politie adviseert om geen QR-code van een onbekende te scannen.