Aanval hoeven niet altijd geraffineerd te zijn om succes te hebben

Gepubliceerd op 1 juli 2021 om 15:00

Hackers en cybercriminelen gaan steeds geraffineerder te werk bij het uitvoeren van cyberaanvallen. Doordat burgers te weinig of geen beveiligingsmaatregelen nemen en onvoldoende opletten, zijn steeds meer aanvallen succesvol. Het bestrijden van cybercrime is dan ook ‘een forse uitdaging’ die ‘een blijvende inspanning’ vraagt. Dat schrijft demissionair minister van Justitie en Veiligheid Ferd Grapperhaus in een brief aan de Tweede Kamer.

Kansen maar ook dreigingen

Door de coronacrisis heeft de digitalisering van onze samenleving een hoge vlucht genomen. Digitalisering biedt kansen om efficiënter te werken en ons dagelijkse leven makkelijker te maken. Tegelijkertijd vergroot het de kansen van cybercriminelen om slachtoffers te maken. Dat laatste is goed te zien in de ontwikkeling van het aantal registraties van computervredebreuk (hacking). Tussen 2014 en 2016 lag het aantal meldingen gemiddeld op 2.000. In 2020 steeg dit aantal naar 11.120. Omdat de aangiftebereidheid van slachtoffers zeer laag is, ligt het aantal meldingen van computervredebreuk in werkelijkheid een stuk hoger.

De reden waarom cybercrime in de lift zit, komt volgens Grapperhaus doordat cybercriminelen steeds geraffineerder te werk gaan. Denk aan phishingberichten die er steeds geloofwaardiger en professioneler uit zien, ransomware-aanvallen en andere vormen van social engineering. “Gezien de nog vaak onvoldoende beveiligingsmaatregelen en onoplettendheid bij eindgebruikers hoeft een aanval echter niet altijd geraffineerd te zijn om succes te hebben”, zo waarschuwt de minister.

Volgens Grapperhaus gedragen burgers zich online minder veilig dan ze denken en schatten ze de kans dat ze schade oplopen door cybercriminelen laag in. Feit is dat bij veel succesvolle cyberaanvallen onvoldoende basismaatregelen zijn getroffen door burgers en bedrijven om hun digitale weerbaarheid te versterken. Om hun bewustzijn hiervan te vergroten heeft het kabinet de afgelopen jaren meerdere landelijke campagnes gevoerd.

Macron: ‘Cyberaanvallen succesvol door nalatigheid’

De woorden van Grapperhaus lijken in hoofdlijnen op die van de Franse president Emmanuel Macron. Hij zei begin dit jaar dat de meeste cyberaanvallen in Frankrijk veroorzaakt worden door nalatigheid. In zijn ogen springen burgers en ondernemers te slordig en nonchalant om met informatiebeveiliging: ze kiezen een wachtwoord dat makkelijk te kraken is en openen te vaak malafide bestanden die als bijlage aan een e-mail zijn toegevoegd.

Macron kondigde aan één miljard euro te investeren in het verbeteren van de cybersecurity bij hulpdiensten en in de zorgsector. De helft van dat bedrag gaat naar de ontwikkeling van nieuwe technologieën voor de recherche. Verder wil de Franse president een ‘cybercampus’ oprichten, meer ‘cyberagenten’ opleiden en het aantal banen in de cybersecurity tussen nu en 2025 verdubbelen.

Cybercrime gevaar nationale veiligheid

Cybercrime kan een gevaar vormen voor de nationale veiligheid van Nederland, zeker als een cyberaanval een grote economische en maatschappelijke impact heeft. Gerichte aanvallen op bedrijven en instellingen vormen dan ook in toenemende mate een dreiging voor onze veiligheid. Daarmee citeert minister Grapperhaus uit het rapport Cybersecuritybeeld Nederland 2021, dat eerder deze week werd gepresenteerd door de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).

Als slachtoffers losgeld betalen, investeren de aanvallers een deel van dit geld in nieuwe aanvallen. Doordat de daders cryptovaluta gebruiken om hun losgeld te innen, blijven ze anoniem en is het opsporen en vervolgen van cybercriminelen lastig. Minister Grapperhaus herhaalt het standpunt van het kabinet dat het betalen van losgeld bij een aanval met gijzelsoftware onverstandig is. “Het betalen van losgeld biedt geen garantie op ontsleuteling van gegevens en houdt het criminele verdienmodel in stand. Om ransomware te voorkomen is het onder meer belangrijk om de digitale weerbaarheid op orde te hebben.”

Cyberweerbaar

Het verhogen van de cyberweerbaarheid van burgers, bedrijven en instellingen heeft prioriteit van het kabinet. Tegelijkertijd mag het internet ‘geen vrijplaats voor criminelen’ zijn. Het opsporen en vervolgen van cybercriminelen is een lastige opgave. Het internet is grenzeloos en biedt allerlei technische mogelijkheden voor anonimisering. Het kabinet heeft de afgelopen jaren dan ook flink geïnvesteerd in versterking van de opsporing in het digitale domein. Zo is er vandaag de dag een landelijk dekkende aanpak in de bestrijding van cybercriminaliteit, bestaande uit het Team High Tech Crime en tien cybercrimeteams in regionale eenheden. Dat heeft ertoe geleid dat het aantal onderzoeken door de politie een forse stijging kent.

Onvoldoende capaciteit en expertise

Het is niet allemaal rozengeur en maneschijn. “Ondanks de inspanningen en successen in de afgelopen jaren, maken de toenemende hoeveelheid cybercrimedelicten en de complexiteit van de opsporing in het digitale domein het lastig voldoende capaciteit en expertise te realiseren”, waarschuwt minister Grapperhaus. Het kabinet denkt na om 330 miljoen euro extra te investeren in de aanpak van cybercrime door het Openbaar Ministerie, de Koninklijke Marechaussee (KMar) en de politie.

Slachtoffers en onderzoek

Tot slot besteedt Grapperhaus in zijn brief aandacht aan de behandeling van slachtoffers van cybercrime en wetenschappelijk onderzoek. De landelijke campagne ‘Van oplichting naar opluchting’ heeft ervoor gezorgd dat meer gedupeerden lid zijn geworden van online lotgenotengroepen. Verder heeft het kabinet 1,8 miljoen euro geïnvesteerd in het opleiden van slachtoffercoördinatoren. Zij staan slachtoffers bij impactvolle zaken bij. Momenteel zijn er 20 slachtoffercoördinatoren, dit jaar komen er nog eens 21 bij. 

De afgelopen jaren heeft het kabinet uitgebreid wetenschappelijk onderzoek laten uitvoeren naar de daders, slachtoffers en aard en omvang van cybercrime in Nederland. De onderzoekers concludeerden dat de huidige aanpak zijn vruchten afwerpt, al mag het op sommige punten nog wat verder aangescherpt worden. Tot slot gaat het kabinet de tweejaarlijkse Veiligheidsmonitor van het Centraal Bureau voor de Statistiek (CBS) uitbreiden. Zo moeten er meer kwantitatieve gegevens over cybercrime in ons land beschikbaar komen.

Integrale Aanpak Cybercrime
PDF – 314,1 KB 215 downloads

Bron: tweedekamer.nl, vpngids.nl

Tips of verdachte activiteiten gezien? Meld het hier.

Cybercrime gerelateerde berichten

Ruim helft van de jongeren die ICT-onderwijs volgen plegen cyberdelicten

Een groot deel van de Nederlandse jongeren die ICT-onderwijs volgen, maakt zich wel eens schuldig aan cybercrime. Dit blijkt uit onderzoek van de VU en het NSCR. Toch blijkt het niet zo makkelijk om onderscheid te maken tussen jongeren die ´goede´ en ´slechte´ dingen doen met computers en ICT. Veel jongeren die online de wet overtreden, gebruiken hun ICT-vaardigheden tegelijkertijd om anderen te helpen of zich maatschappelijk in te zetten. Dit betekent dat jonge daders van online delicten kunnen worden gestimuleerd om hun vaardigheden positief in te zetten.

Lees meer »

Ruim 30.000 domeinnaamhouders gewaarschuwd voor malware en phishing

De Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de domeinnamen voor het .nl-domein beheert, heeft in een jaar tijd ruim 30.000 domeinnaamhouders gewaarschuwd voor malware en phishing. Dat meldt de organisatie in een transparantierapport (pdf onderaan het artikel).  Het gaat om de periode vanaf het vierde kwartaal van 2020 tot en met het derde kwartaal van 2021. Bij de meeste gevallen betrof het waarschuwingen voor phishing.

Lees meer »

Criminal-to-criminal-model met een duidelijke rolverdeling neemt verder toe in 2022

Er zijn inmiddels al twee pandemie-jaren verstreken. Deze jaren hebben niet alleen veranderingen teweeggebracht in de werkcultuur, maar hebben ook gezorgd voor compleet nieuwe security-uitdagingen. Waar in het eerste coronajaar het verhuizen van medewerkers naar de thuisomgeving centraal stond, werden bedrijven het afgelopen jaar geconfronteerd met de veiligheidsrisico’s die deze, soms overhaaste, digitalisering met zich meebracht. Om de veiligheidsrisico’s het komende jaar te minimaliseren, zullen bedrijven hun IT-beveiligingsinfrastructuur moeten aanpassen aan de cloud. Nicolas Casimir, CISO EMEA bij Zscaler, gaat verder in op deze en andere trends voor het komende jaar.

Lees meer »