Hackers en cybercriminelen gaan steeds geraffineerder te werk bij het uitvoeren van cyberaanvallen. Doordat burgers te weinig of geen beveiligingsmaatregelen nemen en onvoldoende opletten, zijn steeds meer aanvallen succesvol. Het bestrijden van cybercrime is dan ook ‘een forse uitdaging’ die ‘een blijvende inspanning’ vraagt. Dat schrijft demissionair minister van Justitie en Veiligheid Ferd Grapperhaus in een brief aan de Tweede Kamer.
Kansen maar ook dreigingen
Door de coronacrisis heeft de digitalisering van onze samenleving een hoge vlucht genomen. Digitalisering biedt kansen om efficiënter te werken en ons dagelijkse leven makkelijker te maken. Tegelijkertijd vergroot het de kansen van cybercriminelen om slachtoffers te maken. Dat laatste is goed te zien in de ontwikkeling van het aantal registraties van computervredebreuk (hacking). Tussen 2014 en 2016 lag het aantal meldingen gemiddeld op 2.000. In 2020 steeg dit aantal naar 11.120. Omdat de aangiftebereidheid van slachtoffers zeer laag is, ligt het aantal meldingen van computervredebreuk in werkelijkheid een stuk hoger.
De reden waarom cybercrime in de lift zit, komt volgens Grapperhaus doordat cybercriminelen steeds geraffineerder te werk gaan. Denk aan phishingberichten die er steeds geloofwaardiger en professioneler uit zien, ransomware-aanvallen en andere vormen van social engineering. “Gezien de nog vaak onvoldoende beveiligingsmaatregelen en onoplettendheid bij eindgebruikers hoeft een aanval echter niet altijd geraffineerd te zijn om succes te hebben”, zo waarschuwt de minister.
Volgens Grapperhaus gedragen burgers zich online minder veilig dan ze denken en schatten ze de kans dat ze schade oplopen door cybercriminelen laag in. Feit is dat bij veel succesvolle cyberaanvallen onvoldoende basismaatregelen zijn getroffen door burgers en bedrijven om hun digitale weerbaarheid te versterken. Om hun bewustzijn hiervan te vergroten heeft het kabinet de afgelopen jaren meerdere landelijke campagnes gevoerd.
Macron: ‘Cyberaanvallen succesvol door nalatigheid’
De woorden van Grapperhaus lijken in hoofdlijnen op die van de Franse president Emmanuel Macron. Hij zei begin dit jaar dat de meeste cyberaanvallen in Frankrijk veroorzaakt worden door nalatigheid. In zijn ogen springen burgers en ondernemers te slordig en nonchalant om met informatiebeveiliging: ze kiezen een wachtwoord dat makkelijk te kraken is en openen te vaak malafide bestanden die als bijlage aan een e-mail zijn toegevoegd.
Macron kondigde aan één miljard euro te investeren in het verbeteren van de cybersecurity bij hulpdiensten en in de zorgsector. De helft van dat bedrag gaat naar de ontwikkeling van nieuwe technologieën voor de recherche. Verder wil de Franse president een ‘cybercampus’ oprichten, meer ‘cyberagenten’ opleiden en het aantal banen in de cybersecurity tussen nu en 2025 verdubbelen.
Cybercrime gevaar nationale veiligheid
Cybercrime kan een gevaar vormen voor de nationale veiligheid van Nederland, zeker als een cyberaanval een grote economische en maatschappelijke impact heeft. Gerichte aanvallen op bedrijven en instellingen vormen dan ook in toenemende mate een dreiging voor onze veiligheid. Daarmee citeert minister Grapperhaus uit het rapport Cybersecuritybeeld Nederland 2021, dat eerder deze week werd gepresenteerd door de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).
Als slachtoffers losgeld betalen, investeren de aanvallers een deel van dit geld in nieuwe aanvallen. Doordat de daders cryptovaluta gebruiken om hun losgeld te innen, blijven ze anoniem en is het opsporen en vervolgen van cybercriminelen lastig. Minister Grapperhaus herhaalt het standpunt van het kabinet dat het betalen van losgeld bij een aanval met gijzelsoftware onverstandig is. “Het betalen van losgeld biedt geen garantie op ontsleuteling van gegevens en houdt het criminele verdienmodel in stand. Om ransomware te voorkomen is het onder meer belangrijk om de digitale weerbaarheid op orde te hebben.”
Cyberweerbaar
Het verhogen van de cyberweerbaarheid van burgers, bedrijven en instellingen heeft prioriteit van het kabinet. Tegelijkertijd mag het internet ‘geen vrijplaats voor criminelen’ zijn. Het opsporen en vervolgen van cybercriminelen is een lastige opgave. Het internet is grenzeloos en biedt allerlei technische mogelijkheden voor anonimisering. Het kabinet heeft de afgelopen jaren dan ook flink geïnvesteerd in versterking van de opsporing in het digitale domein. Zo is er vandaag de dag een landelijk dekkende aanpak in de bestrijding van cybercriminaliteit, bestaande uit het Team High Tech Crime en tien cybercrimeteams in regionale eenheden. Dat heeft ertoe geleid dat het aantal onderzoeken door de politie een forse stijging kent.
Onvoldoende capaciteit en expertise
Het is niet allemaal rozengeur en maneschijn. “Ondanks de inspanningen en successen in de afgelopen jaren, maken de toenemende hoeveelheid cybercrimedelicten en de complexiteit van de opsporing in het digitale domein het lastig voldoende capaciteit en expertise te realiseren”, waarschuwt minister Grapperhaus. Het kabinet denkt na om 330 miljoen euro extra te investeren in de aanpak van cybercrime door het Openbaar Ministerie, de Koninklijke Marechaussee (KMar) en de politie.
Slachtoffers en onderzoek
Tot slot besteedt Grapperhaus in zijn brief aandacht aan de behandeling van slachtoffers van cybercrime en wetenschappelijk onderzoek. De landelijke campagne ‘Van oplichting naar opluchting’ heeft ervoor gezorgd dat meer gedupeerden lid zijn geworden van online lotgenotengroepen. Verder heeft het kabinet 1,8 miljoen euro geïnvesteerd in het opleiden van slachtoffercoördinatoren. Zij staan slachtoffers bij impactvolle zaken bij. Momenteel zijn er 20 slachtoffercoördinatoren, dit jaar komen er nog eens 21 bij.
De afgelopen jaren heeft het kabinet uitgebreid wetenschappelijk onderzoek laten uitvoeren naar de daders, slachtoffers en aard en omvang van cybercrime in Nederland. De onderzoekers concludeerden dat de huidige aanpak zijn vruchten afwerpt, al mag het op sommige punten nog wat verder aangescherpt worden. Tot slot gaat het kabinet de tweejaarlijkse Veiligheidsmonitor van het Centraal Bureau voor de Statistiek (CBS) uitbreiden. Zo moeten er meer kwantitatieve gegevens over cybercrime in ons land beschikbaar komen.
Bron: tweedekamer.nl, vpngids.nl
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
Wat we niet meer moeten doen in 2022
Het nieuwe jaar is een geweldige kans om je digitale activiteiten een nieuw leven in te blazen. Een steeds belangrijker onderdeel daarvan is digitale weerbaarheid. 2021 was een van de meest productieve jaren voor cybercriminelen. Nieuwe cijfers laten dit goed zien. Tot en met november ontving de politie 13.000 aangiften van cybercrime. Dat is een toename van bijna 20 procent ten opzichte van 2020, toen er in heel 2020 bijna 11.000 aangiften binnenstroomden.
De impact van digitale criminaliteit wordt vaak nog onderschat
Mensen die de dupe zijn van online criminaliteit, voelen zich vaak in de kou staan. Ze zijn al het slachtoffer van oplichting en worden vaak ook door hun omgeving veroordeeld dat ze zich in de maling hebben laten nemen. De impact van deze vorm van criminaliteit wordt vaak nog onderschat.
2022: De zes belangrijkste vooruitzichten op een rij
Terwijl de securitywereld vooral bezig is met Log4Shell, richten experts hun blik ook vast op 2022. Ook in dat jaar – zeker aan de start – hebben we ongetwijfeld nog met het Log4j-drama te maken, maar dat is zeker niet de enige belangrijke dreiging in het vooruitzicht. Experts verwachten dat de markt zich volgend jaar verder professionaliseert en dat dreigingen nog groter worden. Cybercrime experts analyseerde hun voorspellingen en zet de zes belangrijkste vooruitzichten op een rij.
De grootste digitale gevaren en uitdagingen voor 2022
Cybersecurity is nog nooit zo vaak en uitgebreid in het nieuws geweest als afgelopen jaar. De verwachting is dat dit de komende jaren zeker niet minder zal worden. Diverse cybersecurity-experts van VMware geven daarom aan wat volgens hen komend jaar belangrijke ontwikkelingen zullen zijn op dit gebied.
2021 heeft organisaties noodgedwongen bewust gemaakt
December is traditiegetrouw de maand waarin we reflecteren en vooruitkijken. Het afgelopen jaar was een rollercoaster voor iedereen die zich bezighoudt met IT-beveiliging. 2021 gaat dan ook de boeken in als het jaar van de security wake-up call. Het jaar waarin hybride werken het nieuwe normaal is geworden en waarin de transformatie naar een cloud-first beleid versneld is ingevoerd. Onze nieuwe realiteit van hybride werken heeft een grote impact gehad op het beveiligingsbeleid van bedrijven.
De politie roept bedrijven en organisaties op die worden aangevallen om hiervan aangifte te doen
De cybercrimeteams van de politie zijn extra waakzaam vanwege de recent ontdekte kwetsbaarheden in de veelgebruikte Apache Log4j-software. De politie roept bedrijven en organisaties die worden aangevallen op om hiervan aangifte te doen.