De laatste jaren is het gevaar van cyberdreigingen gegroeid tot enorme hoogte. Niet alleen qua aantal, maar ook qua omvang en complexiteit. De vitale sector is een geliefd doelwit van cybercriminelen en hackers, maar ook niet-vitale bedrijven zijn regelmatig het doelwit.
Dat schrijft Europol in de nieuwste editie van het 'Serious and Organised Crime Threat Assessment (SOCTA)'*. Dit rapport verschijnt iedere vier jaar en geeft een inkijkje in de criminele activiteiten die de Europese Unie bedreigen. De nieuwste uitgave, SOCTA 2021, werd maandag in Lissabon gepresenteerd, de hoofdstad van EU-voorzitter Portugal.
Georganiseerde misdaad
Europol concludeert dat georganiseerde misdaad ‘zich onrustbarend ontwikkelt en verspreidt’ in de Europese economie en samenleving. De Europese opsporings- en handhavingsinstantie zegt dat bijna 40 procent van alle criminele netwerken die in de EU actief zijn, betrokken is bij de handel in illegale drugs. 60 procent van de criminele netwerken deinst er niet voor terug om geweld te gebruiken. Twee derde van de criminelen valt regelmatig terug op corruptie en meer dan 80 procent maakt gebruik van legale bedrijfsstructuren om hun criminele activiteiten te ontplooien.
Europol wijdt aan in het rapport een hoofdstuk aan diverse vormen van criminaliteit die in de EU voorkomen. Denk aan witwaspraktijken, match fixing, handel in namaakproducten en drugs, valsmunterij, en ga zo maar door. Boven aan de lijst staat echter cybercriminaliteit. De dreiging die uitgaat van cybercriminelen en hackers is de afgelopen jaren explosief toegenomen. De vele datalekken, ransomware- en DDoS-aanvallen getuigen daarvan.
Cyberdreigingen zorgen jaarlijks voor miljoenen euro’s aan financiële schade voor consumenten, private bedrijven en de publieke sector. Aanvallen op organisaties die actief zijn in de vitale infrastructuur hebben de grootste maatschappelijke impact. Die werken niet alleen maatschappij ontwrichtend, maar kunnen ook mensenlevens kosten.
Europese samenleving digitaliseert
De Europese samenleving digitaliseert in een hoog tempo. Dat biedt kansen voor iedereen, ook cybercriminelen en hackers. Europol zegt dat de coronapandemie bedrijfsnetwerken kwetsbaarder heeft gemaakt voor cyberaanvallen. Daardoor werken steeds meer mensen noodgedwongen thuis, vaak met hun eigen (minder goed beveiligde) apparatuur en netwerk. IT’ers hebben hierdoor minder grip om cybersecurity en informatiebeveiliging goed te regelen.
Ook wijst Europol erop dat Cybercrime-as-a-Service (CaaS) meer en meer slachtoffers maakt. Oplichters hoeven hierdoor niet langer zelf over de technologische kennis en expertise te beschikken om slachtoffers te maken. Door de ontwikkeling van allerlei (hacking)tools is het voor criminelen bovendien goedkoper en makkelijker om zelf aan de slag te gaan. Hiermee kunnen ze zelf een DDoS-aanval uitvoeren, of phishing berichten versturen.
De komende jaren neemt de digitale dreiging van cybercriminelen alleen maar verder toe, zo is de verwachting. Aanvallers blijven hun pijlen richten op bedrijven en organisaties in de vitale sectoren. Technologische ontwikkelingen als kunstmatige intelligentie (AI), het Internet of Things (IoT), biometrische data en autonome voertuigen creëren nieuwe mogelijkheden voor hackers. Als criminelen eenmaal toegang hebben tot deze data, kunnen ze persoonsgegevens stelen en onthullen, maar ook manipuleren. Van dat laatste zijn deepfakes het schoolvoorbeeld bij uitstek.
Geavanceerder en complexer
De werkwijze of modus operandi van cybercriminelen zal in de toekomst evolueren. Op hetzelfde moment blijven ze vertrouwen op voor hen bekende hack methoden. Het installeren van gijzelsoftware om privacy- of bedrijfsgevoelige gegevens te stelen, verdwijnt echt niet van de ene op de andere dag. Dat geldt ook voor het uitvoeren van DDoS-aanvallen of besmetten van bedrijfsnetwerken met virussen of andere malware. De methoden zullen echter geavanceerder en complexer worden. Ook kunnen we er van op aan dat we in de toekomst met nog meer cyberaanvallen geconfronteerd zullen worden.
Hackers tegenhouden gaat nog een uitdaging worden. Cybercriminelen surfen vandaag de dag anoniemer dan ooit over het internet. De beschikbaarheid van end-to-end encryptie, VPN-diensten en proxy-servers maken het voor criminelen makkelijker om hun identiteit te verborgen. Voor opsporingsdiensten daarentegen wordt het door deze anonimiteit met de dag moeilijker om daders op te sporen. Europol verwacht dat kinderpornografisch materiaal op nog grotere schaal verspreid zal worden.
Tevens verwacht de Europese handhavings- en opsporingsdienst dat het aantal meldingen van en schade door online fraude de komende jaren verder toenemen. Dan moet je denken aan een toename van Business Email Compromise (BEC), SIM Swapping en phishing. Ons streven naar een cashloze samenleving creëert volgens Europol nieuwe mogelijkheden voor criminelen om slachtoffers op te lichten.
Vuist vormen tegen cybercriminelen
Europol constateert allerlei cyberdreigingen en andere gevaren voor de Europese economie en gemeenschap. Oplossingen hiervoor draagt ze niet aan in SOCTA 2021. Het is aan Brussel en de individuele lidstaten om een vuist te vormen tegen cybercriminelen en hackers. Hoe? Meer bewustwording van de gevaren van cybercriminelen, delen van kennis en ervaring en forse investeringen om onze digitale weerbaarheid te versterken zijn een startpunt.
Bron: europa.eu, vpngids.nl
Meer info over ‘Cybercrime’?
Tips of verdachte activiteiten gezien? Meld het hier.
Gerelateerde berichten
Cybercriminelen zien kans schoon rond thuiswerken
Nu steeds meer mensen vanwege de corona-maatregelen vanuit huis werken, lijken cybercriminelen extra hun best te doen om daar misbruik van te maken. Cyberbeveiliger Tesorion zegt tegen het FD dat het aantal valse e-mailberichten de afgelopen dagen is vervijfvoudigd.
Advies op afstand werken. Want cybercriminelen leven van chaos!
Nu er besloten is dat alle scholen en horeca dicht gaan tot 6 april, zijn er veel mensen die genoodzaakt zijn om werkzaamheden op afstand te verrichten. Het aantal mensen dat nu verbinding zal maken met het bedrijfsnetwerk zal ongekend stijgen. De toch al gespannen IT- en beveiligingsinfrastructuur staat hiermee extra onder druk. Veel organisaties zijn niet voorbereid op het massaal thuiswerken van hun werknemers en proberen de uitdagingen in real time te begrijpen, onder uitzonderlijke omstandigheden.
Cyberaanvallen verschuiven van IT naar OT
Cybercriminelen richten steeds vaker hun pijlen op de operationele infrastructuur van een bedrijf, naarmate die meer en meer verbonden raakt. Dat vraagt om een nieuwe security-aanpak, die zoekt naar convergentie tussen IT aan de ene kant en OT aan de andere kant, om zo het gehele bedrijfsnetwerk beter en efficiënter te beveiligen.
CBS: Meer slachtoffers cybercrime in Nederland (2019)
Steeds minder Nederlanders geven aan dat zij slachtoffer zijn geweest van traditionele vormen van criminaliteit zoals geweld, inbraak, diefstal en vernieling. De politie registreerde ook minder van deze misdrijven. Iets meer burgers zijn daarentegen slachtoffer geworden van cybercrime. Dat meldt het CBS op basis van de Veiligheidsmonitor en registratiecijfers van de politie.
Cyberaanvallen: Nederland nummer 1 van Europa
Nederland loopt het hoogste risico op cybercrime in Europa. Dat blijkt uit onderzoek van beveiligingsexperts van Specops Software. Bijna 18% van alle computers kreeg de afgelopen jaren te maken met aanvallen door internetcriminelen. De hoge score van Nederland komt vooral door de aanvallen van hackers op aanbieders van clouddiensten.
Ondernemers vaak slachtoffer van cybercrime in 2019 stijging met 66%
Het lijkt wel of het ene na het andere bedrijf de afgelopen tijd werd gegijzeld door ransomware. Volgens de Politie is het afgelopen jaar 4.690 keer aangifte gedaan van cybercrime en was er met name een stijging te zien in de hoeveelheid ransomware aanvallen. Dat is een stijging van 64 procent vergeleken met 2018.