De laatste jaren is het gevaar van cyberdreigingen gegroeid tot enorme hoogte. Niet alleen qua aantal, maar ook qua omvang en complexiteit. De vitale sector is een geliefd doelwit van cybercriminelen en hackers, maar ook niet-vitale bedrijven zijn regelmatig het doelwit.
Dat schrijft Europol in de nieuwste editie van het 'Serious and Organised Crime Threat Assessment (SOCTA)'*. Dit rapport verschijnt iedere vier jaar en geeft een inkijkje in de criminele activiteiten die de Europese Unie bedreigen. De nieuwste uitgave, SOCTA 2021, werd maandag in Lissabon gepresenteerd, de hoofdstad van EU-voorzitter Portugal.
Georganiseerde misdaad
Europol concludeert dat georganiseerde misdaad ‘zich onrustbarend ontwikkelt en verspreidt’ in de Europese economie en samenleving. De Europese opsporings- en handhavingsinstantie zegt dat bijna 40 procent van alle criminele netwerken die in de EU actief zijn, betrokken is bij de handel in illegale drugs. 60 procent van de criminele netwerken deinst er niet voor terug om geweld te gebruiken. Twee derde van de criminelen valt regelmatig terug op corruptie en meer dan 80 procent maakt gebruik van legale bedrijfsstructuren om hun criminele activiteiten te ontplooien.
Europol wijdt aan in het rapport een hoofdstuk aan diverse vormen van criminaliteit die in de EU voorkomen. Denk aan witwaspraktijken, match fixing, handel in namaakproducten en drugs, valsmunterij, en ga zo maar door. Boven aan de lijst staat echter cybercriminaliteit. De dreiging die uitgaat van cybercriminelen en hackers is de afgelopen jaren explosief toegenomen. De vele datalekken, ransomware- en DDoS-aanvallen getuigen daarvan.
Cyberdreigingen zorgen jaarlijks voor miljoenen euro’s aan financiële schade voor consumenten, private bedrijven en de publieke sector. Aanvallen op organisaties die actief zijn in de vitale infrastructuur hebben de grootste maatschappelijke impact. Die werken niet alleen maatschappij ontwrichtend, maar kunnen ook mensenlevens kosten.
Europese samenleving digitaliseert
De Europese samenleving digitaliseert in een hoog tempo. Dat biedt kansen voor iedereen, ook cybercriminelen en hackers. Europol zegt dat de coronapandemie bedrijfsnetwerken kwetsbaarder heeft gemaakt voor cyberaanvallen. Daardoor werken steeds meer mensen noodgedwongen thuis, vaak met hun eigen (minder goed beveiligde) apparatuur en netwerk. IT’ers hebben hierdoor minder grip om cybersecurity en informatiebeveiliging goed te regelen.
Ook wijst Europol erop dat Cybercrime-as-a-Service (CaaS) meer en meer slachtoffers maakt. Oplichters hoeven hierdoor niet langer zelf over de technologische kennis en expertise te beschikken om slachtoffers te maken. Door de ontwikkeling van allerlei (hacking)tools is het voor criminelen bovendien goedkoper en makkelijker om zelf aan de slag te gaan. Hiermee kunnen ze zelf een DDoS-aanval uitvoeren, of phishing berichten versturen.
De komende jaren neemt de digitale dreiging van cybercriminelen alleen maar verder toe, zo is de verwachting. Aanvallers blijven hun pijlen richten op bedrijven en organisaties in de vitale sectoren. Technologische ontwikkelingen als kunstmatige intelligentie (AI), het Internet of Things (IoT), biometrische data en autonome voertuigen creëren nieuwe mogelijkheden voor hackers. Als criminelen eenmaal toegang hebben tot deze data, kunnen ze persoonsgegevens stelen en onthullen, maar ook manipuleren. Van dat laatste zijn deepfakes het schoolvoorbeeld bij uitstek.
Geavanceerder en complexer
De werkwijze of modus operandi van cybercriminelen zal in de toekomst evolueren. Op hetzelfde moment blijven ze vertrouwen op voor hen bekende hack methoden. Het installeren van gijzelsoftware om privacy- of bedrijfsgevoelige gegevens te stelen, verdwijnt echt niet van de ene op de andere dag. Dat geldt ook voor het uitvoeren van DDoS-aanvallen of besmetten van bedrijfsnetwerken met virussen of andere malware. De methoden zullen echter geavanceerder en complexer worden. Ook kunnen we er van op aan dat we in de toekomst met nog meer cyberaanvallen geconfronteerd zullen worden.
Hackers tegenhouden gaat nog een uitdaging worden. Cybercriminelen surfen vandaag de dag anoniemer dan ooit over het internet. De beschikbaarheid van end-to-end encryptie, VPN-diensten en proxy-servers maken het voor criminelen makkelijker om hun identiteit te verborgen. Voor opsporingsdiensten daarentegen wordt het door deze anonimiteit met de dag moeilijker om daders op te sporen. Europol verwacht dat kinderpornografisch materiaal op nog grotere schaal verspreid zal worden.
Tevens verwacht de Europese handhavings- en opsporingsdienst dat het aantal meldingen van en schade door online fraude de komende jaren verder toenemen. Dan moet je denken aan een toename van Business Email Compromise (BEC), SIM Swapping en phishing. Ons streven naar een cashloze samenleving creëert volgens Europol nieuwe mogelijkheden voor criminelen om slachtoffers op te lichten.
Vuist vormen tegen cybercriminelen
Europol constateert allerlei cyberdreigingen en andere gevaren voor de Europese economie en gemeenschap. Oplossingen hiervoor draagt ze niet aan in SOCTA 2021. Het is aan Brussel en de individuele lidstaten om een vuist te vormen tegen cybercriminelen en hackers. Hoe? Meer bewustwording van de gevaren van cybercriminelen, delen van kennis en ervaring en forse investeringen om onze digitale weerbaarheid te versterken zijn een startpunt.
Bron: europa.eu, vpngids.nl
Meer info over ‘Cybercrime’?
Tips of verdachte activiteiten gezien? Meld het hier.
Gerelateerde berichten
Digitale voordeur wordt nog altijd onvoldoende afgesloten
Wie op vakantie gaat sluit zijn woning goed af, maar de digitale voordeur wordt nog altijd onvoldoende afgesloten, zo stelt Theo van der Plas, programmadirecteur Digitalisering en Cybercrime bij de politie, in het magazine van de Cyber Security Raad (CSR).
Europol: Opkomende bedreigingen en belangrijke ontwikkelingen
Cybercriminaliteit blijft zich ontwikkelen en wordt steeds gewaagder, waardoor de focus verschuift naar grotere en meer winstgevende doelen en nieuwe technologieën. Gegevens zijn het sleutelelement in cybercriminaliteit, zowel vanuit een misdrijf als vanuit een onderzoeksperspectief.
Energiebedrijven worden meer bedreigd dan ooit tevoren
De top drie cyberdreigingen waren wormen (malware), spyware en cryptocurrency-miners, samen vormden ze voor bijna 14% van de aanvallen. Dit zijn enkele van de belangrijkste bevindingen van het Kaspersky ICS CERT-rapport over het industriële dreigingslandschap in de eerste helft van 2019.
Online veiligheid? Ruim 70 procent van de Nederlanders is wel eens slachtoffer geweest van Cybercrime
Nederlanders maken zich meer zorgen over hun digitale veiligheid op de werkvloer dan een aantal jaren geleden. Dat blijkt uit het Cybersecurity Bewustzijnsonderzoek 2019 dat is uitgevoerd in opdracht van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en Alert Online. Thuis nemen de beveiligingszorgen juist af.
Cyberaanvallen stijgt in 2021 wereldwijd tot een recordhoogte van bijna 5,5 biljoen euro
Volgens Cybersecurity onderzoekers van 'Cybersecurity Ventures' wordt verwacht dat het waardeverlies als gevolg van cyberaanvallen stijgt in 2021 wereldwijd tot een recordhoogte van bijna 5,5 biljoen euro. Dit blijkt uit het rapport ‘Prepare for the expected: Safeguarding value in the era of cyber risk’ van risico- en verzekeringsadviseur Aon.
Wie zijn ze?
1- Overheden