Hackers en cybercriminelen gaan steeds geraffineerder te werk bij het uitvoeren van cyberaanvallen. Doordat burgers te weinig of geen beveiligingsmaatregelen nemen en onvoldoende opletten, zijn steeds meer aanvallen succesvol. Het bestrijden van cybercrime is dan ook ‘een forse uitdaging’ die ‘een blijvende inspanning’ vraagt. Dat schrijft demissionair minister van Justitie en Veiligheid Ferd Grapperhaus in een brief aan de Tweede Kamer.
Kansen maar ook dreigingen
Door de coronacrisis heeft de digitalisering van onze samenleving een hoge vlucht genomen. Digitalisering biedt kansen om efficiënter te werken en ons dagelijkse leven makkelijker te maken. Tegelijkertijd vergroot het de kansen van cybercriminelen om slachtoffers te maken. Dat laatste is goed te zien in de ontwikkeling van het aantal registraties van computervredebreuk (hacking). Tussen 2014 en 2016 lag het aantal meldingen gemiddeld op 2.000. In 2020 steeg dit aantal naar 11.120. Omdat de aangiftebereidheid van slachtoffers zeer laag is, ligt het aantal meldingen van computervredebreuk in werkelijkheid een stuk hoger.
De reden waarom cybercrime in de lift zit, komt volgens Grapperhaus doordat cybercriminelen steeds geraffineerder te werk gaan. Denk aan phishingberichten die er steeds geloofwaardiger en professioneler uit zien, ransomware-aanvallen en andere vormen van social engineering. “Gezien de nog vaak onvoldoende beveiligingsmaatregelen en onoplettendheid bij eindgebruikers hoeft een aanval echter niet altijd geraffineerd te zijn om succes te hebben”, zo waarschuwt de minister.
Volgens Grapperhaus gedragen burgers zich online minder veilig dan ze denken en schatten ze de kans dat ze schade oplopen door cybercriminelen laag in. Feit is dat bij veel succesvolle cyberaanvallen onvoldoende basismaatregelen zijn getroffen door burgers en bedrijven om hun digitale weerbaarheid te versterken. Om hun bewustzijn hiervan te vergroten heeft het kabinet de afgelopen jaren meerdere landelijke campagnes gevoerd.
Macron: ‘Cyberaanvallen succesvol door nalatigheid’
De woorden van Grapperhaus lijken in hoofdlijnen op die van de Franse president Emmanuel Macron. Hij zei begin dit jaar dat de meeste cyberaanvallen in Frankrijk veroorzaakt worden door nalatigheid. In zijn ogen springen burgers en ondernemers te slordig en nonchalant om met informatiebeveiliging: ze kiezen een wachtwoord dat makkelijk te kraken is en openen te vaak malafide bestanden die als bijlage aan een e-mail zijn toegevoegd.
Macron kondigde aan één miljard euro te investeren in het verbeteren van de cybersecurity bij hulpdiensten en in de zorgsector. De helft van dat bedrag gaat naar de ontwikkeling van nieuwe technologieën voor de recherche. Verder wil de Franse president een ‘cybercampus’ oprichten, meer ‘cyberagenten’ opleiden en het aantal banen in de cybersecurity tussen nu en 2025 verdubbelen.
Cybercrime gevaar nationale veiligheid
Cybercrime kan een gevaar vormen voor de nationale veiligheid van Nederland, zeker als een cyberaanval een grote economische en maatschappelijke impact heeft. Gerichte aanvallen op bedrijven en instellingen vormen dan ook in toenemende mate een dreiging voor onze veiligheid. Daarmee citeert minister Grapperhaus uit het rapport Cybersecuritybeeld Nederland 2021, dat eerder deze week werd gepresenteerd door de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).
Als slachtoffers losgeld betalen, investeren de aanvallers een deel van dit geld in nieuwe aanvallen. Doordat de daders cryptovaluta gebruiken om hun losgeld te innen, blijven ze anoniem en is het opsporen en vervolgen van cybercriminelen lastig. Minister Grapperhaus herhaalt het standpunt van het kabinet dat het betalen van losgeld bij een aanval met gijzelsoftware onverstandig is. “Het betalen van losgeld biedt geen garantie op ontsleuteling van gegevens en houdt het criminele verdienmodel in stand. Om ransomware te voorkomen is het onder meer belangrijk om de digitale weerbaarheid op orde te hebben.”
Cyberweerbaar
Het verhogen van de cyberweerbaarheid van burgers, bedrijven en instellingen heeft prioriteit van het kabinet. Tegelijkertijd mag het internet ‘geen vrijplaats voor criminelen’ zijn. Het opsporen en vervolgen van cybercriminelen is een lastige opgave. Het internet is grenzeloos en biedt allerlei technische mogelijkheden voor anonimisering. Het kabinet heeft de afgelopen jaren dan ook flink geïnvesteerd in versterking van de opsporing in het digitale domein. Zo is er vandaag de dag een landelijk dekkende aanpak in de bestrijding van cybercriminaliteit, bestaande uit het Team High Tech Crime en tien cybercrimeteams in regionale eenheden. Dat heeft ertoe geleid dat het aantal onderzoeken door de politie een forse stijging kent.
Onvoldoende capaciteit en expertise
Het is niet allemaal rozengeur en maneschijn. “Ondanks de inspanningen en successen in de afgelopen jaren, maken de toenemende hoeveelheid cybercrimedelicten en de complexiteit van de opsporing in het digitale domein het lastig voldoende capaciteit en expertise te realiseren”, waarschuwt minister Grapperhaus. Het kabinet denkt na om 330 miljoen euro extra te investeren in de aanpak van cybercrime door het Openbaar Ministerie, de Koninklijke Marechaussee (KMar) en de politie.
Slachtoffers en onderzoek
Tot slot besteedt Grapperhaus in zijn brief aandacht aan de behandeling van slachtoffers van cybercrime en wetenschappelijk onderzoek. De landelijke campagne ‘Van oplichting naar opluchting’ heeft ervoor gezorgd dat meer gedupeerden lid zijn geworden van online lotgenotengroepen. Verder heeft het kabinet 1,8 miljoen euro geïnvesteerd in het opleiden van slachtoffercoördinatoren. Zij staan slachtoffers bij impactvolle zaken bij. Momenteel zijn er 20 slachtoffercoördinatoren, dit jaar komen er nog eens 21 bij.
De afgelopen jaren heeft het kabinet uitgebreid wetenschappelijk onderzoek laten uitvoeren naar de daders, slachtoffers en aard en omvang van cybercrime in Nederland. De onderzoekers concludeerden dat de huidige aanpak zijn vruchten afwerpt, al mag het op sommige punten nog wat verder aangescherpt worden. Tot slot gaat het kabinet de tweejaarlijkse Veiligheidsmonitor van het Centraal Bureau voor de Statistiek (CBS) uitbreiden. Zo moeten er meer kwantitatieve gegevens over cybercrime in ons land beschikbaar komen.
Bron: tweedekamer.nl, vpngids.nl
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
"Onverantwoorde en destabiliserende gedrag in cyberspace"
De Europese Unie en de Verenigde Staten zeggen dat Chinese staatshackers cyberaanvallen hebben uitgevoerd door misbruik te maken van kwetsbaarheden in Microsoft Exchange Server. Daarmee hebben ze de economie, democratie en samenleving ernstige schade toegebracht. Ze zeggen er alles aan te doen om samen met internationale partners ‘kwaadaardig gedrag in cyberspace’ te bestrijden.
Cyberweerbaarheid verhogen op 'automatiserings- en control systemen' met de 'Security Checker'
Een publiek-privaat samenwerkingsverband introduceerde afgelopen maandag de 'Security Check Procesautomatisering'. Dit is een interactieve zelfscan die is ontwikkeld om Nederlandse organisaties met ICS-SCADA systemen handvatten te bieden in het weerbaarder maken van deze systemen. Het samenwerkingscollectief presenteert de tool aan Hester Somsen, plaatsvervangend Nationaal Coördinator Terrorismebestrijding en Veiligheid en aan Jos de Groot, directeur van de Directie Digitale Economie van het ministerie van Economische Zaken en Klimaat.
Onderhandeling tussen slachtoffer en cybercriminelen van REvil
Terwijl computeranalisten van over de hele wereld hun vaardigheden ter beschikking stellen voor de gemeenschap, heeft REvil de afgelopen dagen geprobeerd rechtstreeks zaken te doen met enkele van hun slachtoffers.
Wereldwijde ransomware aanval: hackers ontsleutelen voor $50 miljoen
Vrijdag 2 juli werden bedrijven wereldwijd getroffen door een ransomware-aanval. De aanvallers claimen meer dan een miljoen computers te hebben versleuteld en eisen 70 miljoen dollar voor een generieke decryptietool waarmee alle slachtoffers hun bestanden kunnen ontsleutelen. De exacte aanvalsvector was eerst nog onbekend, maar alles wees al snel naar het programma VSA van softwarebedrijf Kaseya. Managed serviceproviders (MSP's) gebruiken deze software om de systemen van hun klanten op afstand te beheren. In dit artikel geeft 'Security' een overzicht van de aanval en de laatste ontwikkelingen. Het artikel zal dan ook steeds worden bijgewerkt.
Kwetsbaarheden bij ziekenhuizen en GGD
Twee weken geleden hadden we het over de kwetsbaarheden bij overheidswebsites, maar hoe zit het eigenlijk bij ziekenhuizen?
"De Nederlandse politie heeft voortdurend een belangrijke rol in dit soort internationale onderzoeken"
Door een grootschalige en internationaal gecoördineerde actie zijn politie-eenheden uit diverse landen erin geslaagd om de VPN-provider DoubleVPN offline te halen. Politiediensten uit onder meer Duitsland, het Verenigd Koninkrijk, Canada en de Verenigde Staten zeggen dat hackers en cybercriminelen de VPN-service gebruikten om ransomware-aanvallen en andere digitale misdrijven uit te voeren. Nu de gehele infrastructuur van DoubleVPN platligt, is het criminele circuit een gevoelige klap toegebracht.