De laatste jaren is het gevaar van cyberdreigingen gegroeid tot enorme hoogte. Niet alleen qua aantal, maar ook qua omvang en complexiteit. De vitale sector is een geliefd doelwit van cybercriminelen en hackers, maar ook niet-vitale bedrijven zijn regelmatig het doelwit.
Dat schrijft Europol in de nieuwste editie van het 'Serious and Organised Crime Threat Assessment (SOCTA)'*. Dit rapport verschijnt iedere vier jaar en geeft een inkijkje in de criminele activiteiten die de Europese Unie bedreigen. De nieuwste uitgave, SOCTA 2021, werd maandag in Lissabon gepresenteerd, de hoofdstad van EU-voorzitter Portugal.
Georganiseerde misdaad
Europol concludeert dat georganiseerde misdaad ‘zich onrustbarend ontwikkelt en verspreidt’ in de Europese economie en samenleving. De Europese opsporings- en handhavingsinstantie zegt dat bijna 40 procent van alle criminele netwerken die in de EU actief zijn, betrokken is bij de handel in illegale drugs. 60 procent van de criminele netwerken deinst er niet voor terug om geweld te gebruiken. Twee derde van de criminelen valt regelmatig terug op corruptie en meer dan 80 procent maakt gebruik van legale bedrijfsstructuren om hun criminele activiteiten te ontplooien.
Europol wijdt aan in het rapport een hoofdstuk aan diverse vormen van criminaliteit die in de EU voorkomen. Denk aan witwaspraktijken, match fixing, handel in namaakproducten en drugs, valsmunterij, en ga zo maar door. Boven aan de lijst staat echter cybercriminaliteit. De dreiging die uitgaat van cybercriminelen en hackers is de afgelopen jaren explosief toegenomen. De vele datalekken, ransomware- en DDoS-aanvallen getuigen daarvan.
Cyberdreigingen zorgen jaarlijks voor miljoenen euro’s aan financiële schade voor consumenten, private bedrijven en de publieke sector. Aanvallen op organisaties die actief zijn in de vitale infrastructuur hebben de grootste maatschappelijke impact. Die werken niet alleen maatschappij ontwrichtend, maar kunnen ook mensenlevens kosten.
Europese samenleving digitaliseert
De Europese samenleving digitaliseert in een hoog tempo. Dat biedt kansen voor iedereen, ook cybercriminelen en hackers. Europol zegt dat de coronapandemie bedrijfsnetwerken kwetsbaarder heeft gemaakt voor cyberaanvallen. Daardoor werken steeds meer mensen noodgedwongen thuis, vaak met hun eigen (minder goed beveiligde) apparatuur en netwerk. IT’ers hebben hierdoor minder grip om cybersecurity en informatiebeveiliging goed te regelen.
Ook wijst Europol erop dat Cybercrime-as-a-Service (CaaS) meer en meer slachtoffers maakt. Oplichters hoeven hierdoor niet langer zelf over de technologische kennis en expertise te beschikken om slachtoffers te maken. Door de ontwikkeling van allerlei (hacking)tools is het voor criminelen bovendien goedkoper en makkelijker om zelf aan de slag te gaan. Hiermee kunnen ze zelf een DDoS-aanval uitvoeren, of phishing berichten versturen.
De komende jaren neemt de digitale dreiging van cybercriminelen alleen maar verder toe, zo is de verwachting. Aanvallers blijven hun pijlen richten op bedrijven en organisaties in de vitale sectoren. Technologische ontwikkelingen als kunstmatige intelligentie (AI), het Internet of Things (IoT), biometrische data en autonome voertuigen creëren nieuwe mogelijkheden voor hackers. Als criminelen eenmaal toegang hebben tot deze data, kunnen ze persoonsgegevens stelen en onthullen, maar ook manipuleren. Van dat laatste zijn deepfakes het schoolvoorbeeld bij uitstek.
Geavanceerder en complexer
De werkwijze of modus operandi van cybercriminelen zal in de toekomst evolueren. Op hetzelfde moment blijven ze vertrouwen op voor hen bekende hack methoden. Het installeren van gijzelsoftware om privacy- of bedrijfsgevoelige gegevens te stelen, verdwijnt echt niet van de ene op de andere dag. Dat geldt ook voor het uitvoeren van DDoS-aanvallen of besmetten van bedrijfsnetwerken met virussen of andere malware. De methoden zullen echter geavanceerder en complexer worden. Ook kunnen we er van op aan dat we in de toekomst met nog meer cyberaanvallen geconfronteerd zullen worden.
Hackers tegenhouden gaat nog een uitdaging worden. Cybercriminelen surfen vandaag de dag anoniemer dan ooit over het internet. De beschikbaarheid van end-to-end encryptie, VPN-diensten en proxy-servers maken het voor criminelen makkelijker om hun identiteit te verborgen. Voor opsporingsdiensten daarentegen wordt het door deze anonimiteit met de dag moeilijker om daders op te sporen. Europol verwacht dat kinderpornografisch materiaal op nog grotere schaal verspreid zal worden.
Tevens verwacht de Europese handhavings- en opsporingsdienst dat het aantal meldingen van en schade door online fraude de komende jaren verder toenemen. Dan moet je denken aan een toename van Business Email Compromise (BEC), SIM Swapping en phishing. Ons streven naar een cashloze samenleving creëert volgens Europol nieuwe mogelijkheden voor criminelen om slachtoffers op te lichten.
Vuist vormen tegen cybercriminelen
Europol constateert allerlei cyberdreigingen en andere gevaren voor de Europese economie en gemeenschap. Oplossingen hiervoor draagt ze niet aan in SOCTA 2021. Het is aan Brussel en de individuele lidstaten om een vuist te vormen tegen cybercriminelen en hackers. Hoe? Meer bewustwording van de gevaren van cybercriminelen, delen van kennis en ervaring en forse investeringen om onze digitale weerbaarheid te versterken zijn een startpunt.
Bron: europa.eu, vpngids.nl
Meer info over ‘Cybercrime’?
Tips of verdachte activiteiten gezien? Meld het hier.
Gerelateerde berichten
Het Gelre ziekenhuis al drie weken lang aangevallen door cybercriminelen
Hackers hebben drie weken lang geprobeerd om in te breken op de ICT omgeving van Gelre ziekenhuizen. Ze slaagden er niet in om privacygevoelige gegevens of andere informatie buit te maken. Uit voorzorg hebben de zorginstellingen de beveiligingsmaatregelen opgeschroefd.
Recordhoogte aanvallen op thuiswerksystemen: serieuze bedreiging voor het MKB
Tussen januari 2020 en juni 2021 waren er wereldwijd meer dan 71 miljard aanvallen gericht op RDP-(remote desktop protocol) systemen. Dat blijkt uit het nieuwste ESET-onderzoek ‘RANSOMWARE: A look at the criminal art of malicious code, pressure, and manipulation’. De meeste detecties per dag werden gezien in de eerste helft van 2021. Omdat RDP-aanvallen plaatsvinden door middel van een ‘normale’ inlogpoging worden veel aanvallen niet gedetecteerd. Dit maakt het aannemelijk dat het daadwerkelijke probleem nog veel groter is. Dave Maasland, CEO van ESET Nederland, noemt de dreiging serieus en meent dat actie ondernemen de enige weg vooruit is.
Zeeland-West-Brabant: "Forse toename schadebedrag in juli ten opzichte van juni"
Uit cijfers die de politie in Zeeland-West-Brabant maandelijks bijhoudt, is gebleken dat er een forse toename is van het schadebedrag dat met cybercrime is buitgemaakt in juli 2021 ten opzichte van juni. Blijf alert op verdachte mails, telefoontjes of sms’jes, ook in de zomerperiode!
"Een burn-out is een groot probleem binnen incidentrespons-teams"
VMware heeft tijdens Black Hat USA 2021 zijn zevende, jaarlijkse Global Incident Response Threat Report gepresenteerd. Dit rapport analyseert hoe aanvallers de realiteit manipuleren en zo het moderne dreigingslandschap veranderen. Het rapport constateerde een drastische toename van destructieve aanvallen, waarbij aanvallers geavanceerde technieken gebruiken om meer gerichte, geavanceerde aanvallen uit te voeren die de digitale realiteit vervormen – via business communications compromise (BCC) of door manipulatie van tijd.
Een spoor van vernieling door het internationale bedrijfsleven
Gehackte olieleidingen, honderden getroffen bedrijven en miljoenen aan schade. Hackers trekken dankzij ransomware een spoor van vernieling door het internationale bedrijfsleven. En dat gaat er professioneel aan toe, kwam Nieuwsuur achter.
Vier keer zoveel supplychainaanvallen verwacht als in 2020
De European Union Agency For Cybersecurity (ENISA) waarschuwt voor fors meer zogeheten supplychainaanvallen in 2021. Dit type aanval raakt via één grote softwareleverancier alle aangesloten bedrijven, wat grote impact kan hebben. ENISA voorziet dat de hacks geavanceerder worden en geeft tips om dit type aanval tegen te gaan.