Aanval hoeven niet altijd geraffineerd te zijn om succes te hebben

Gepubliceerd op 1 juli 2021 om 15:00

Hackers en cybercriminelen gaan steeds geraffineerder te werk bij het uitvoeren van cyberaanvallen. Doordat burgers te weinig of geen beveiligingsmaatregelen nemen en onvoldoende opletten, zijn steeds meer aanvallen succesvol. Het bestrijden van cybercrime is dan ook ‘een forse uitdaging’ die ‘een blijvende inspanning’ vraagt. Dat schrijft demissionair minister van Justitie en Veiligheid Ferd Grapperhaus in een brief aan de Tweede Kamer.

Kansen maar ook dreigingen

Door de coronacrisis heeft de digitalisering van onze samenleving een hoge vlucht genomen. Digitalisering biedt kansen om efficiënter te werken en ons dagelijkse leven makkelijker te maken. Tegelijkertijd vergroot het de kansen van cybercriminelen om slachtoffers te maken. Dat laatste is goed te zien in de ontwikkeling van het aantal registraties van computervredebreuk (hacking). Tussen 2014 en 2016 lag het aantal meldingen gemiddeld op 2.000. In 2020 steeg dit aantal naar 11.120. Omdat de aangiftebereidheid van slachtoffers zeer laag is, ligt het aantal meldingen van computervredebreuk in werkelijkheid een stuk hoger.

De reden waarom cybercrime in de lift zit, komt volgens Grapperhaus doordat cybercriminelen steeds geraffineerder te werk gaan. Denk aan phishingberichten die er steeds geloofwaardiger en professioneler uit zien, ransomware-aanvallen en andere vormen van social engineering. “Gezien de nog vaak onvoldoende beveiligingsmaatregelen en onoplettendheid bij eindgebruikers hoeft een aanval echter niet altijd geraffineerd te zijn om succes te hebben”, zo waarschuwt de minister.

Volgens Grapperhaus gedragen burgers zich online minder veilig dan ze denken en schatten ze de kans dat ze schade oplopen door cybercriminelen laag in. Feit is dat bij veel succesvolle cyberaanvallen onvoldoende basismaatregelen zijn getroffen door burgers en bedrijven om hun digitale weerbaarheid te versterken. Om hun bewustzijn hiervan te vergroten heeft het kabinet de afgelopen jaren meerdere landelijke campagnes gevoerd.

Macron: ‘Cyberaanvallen succesvol door nalatigheid’

De woorden van Grapperhaus lijken in hoofdlijnen op die van de Franse president Emmanuel Macron. Hij zei begin dit jaar dat de meeste cyberaanvallen in Frankrijk veroorzaakt worden door nalatigheid. In zijn ogen springen burgers en ondernemers te slordig en nonchalant om met informatiebeveiliging: ze kiezen een wachtwoord dat makkelijk te kraken is en openen te vaak malafide bestanden die als bijlage aan een e-mail zijn toegevoegd.

Macron kondigde aan één miljard euro te investeren in het verbeteren van de cybersecurity bij hulpdiensten en in de zorgsector. De helft van dat bedrag gaat naar de ontwikkeling van nieuwe technologieën voor de recherche. Verder wil de Franse president een ‘cybercampus’ oprichten, meer ‘cyberagenten’ opleiden en het aantal banen in de cybersecurity tussen nu en 2025 verdubbelen.

Cybercrime gevaar nationale veiligheid

Cybercrime kan een gevaar vormen voor de nationale veiligheid van Nederland, zeker als een cyberaanval een grote economische en maatschappelijke impact heeft. Gerichte aanvallen op bedrijven en instellingen vormen dan ook in toenemende mate een dreiging voor onze veiligheid. Daarmee citeert minister Grapperhaus uit het rapport Cybersecuritybeeld Nederland 2021, dat eerder deze week werd gepresenteerd door de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).

Als slachtoffers losgeld betalen, investeren de aanvallers een deel van dit geld in nieuwe aanvallen. Doordat de daders cryptovaluta gebruiken om hun losgeld te innen, blijven ze anoniem en is het opsporen en vervolgen van cybercriminelen lastig. Minister Grapperhaus herhaalt het standpunt van het kabinet dat het betalen van losgeld bij een aanval met gijzelsoftware onverstandig is. “Het betalen van losgeld biedt geen garantie op ontsleuteling van gegevens en houdt het criminele verdienmodel in stand. Om ransomware te voorkomen is het onder meer belangrijk om de digitale weerbaarheid op orde te hebben.”

Cyberweerbaar

Het verhogen van de cyberweerbaarheid van burgers, bedrijven en instellingen heeft prioriteit van het kabinet. Tegelijkertijd mag het internet ‘geen vrijplaats voor criminelen’ zijn. Het opsporen en vervolgen van cybercriminelen is een lastige opgave. Het internet is grenzeloos en biedt allerlei technische mogelijkheden voor anonimisering. Het kabinet heeft de afgelopen jaren dan ook flink geïnvesteerd in versterking van de opsporing in het digitale domein. Zo is er vandaag de dag een landelijk dekkende aanpak in de bestrijding van cybercriminaliteit, bestaande uit het Team High Tech Crime en tien cybercrimeteams in regionale eenheden. Dat heeft ertoe geleid dat het aantal onderzoeken door de politie een forse stijging kent.

Onvoldoende capaciteit en expertise

Het is niet allemaal rozengeur en maneschijn. “Ondanks de inspanningen en successen in de afgelopen jaren, maken de toenemende hoeveelheid cybercrimedelicten en de complexiteit van de opsporing in het digitale domein het lastig voldoende capaciteit en expertise te realiseren”, waarschuwt minister Grapperhaus. Het kabinet denkt na om 330 miljoen euro extra te investeren in de aanpak van cybercrime door het Openbaar Ministerie, de Koninklijke Marechaussee (KMar) en de politie.

Slachtoffers en onderzoek

Tot slot besteedt Grapperhaus in zijn brief aandacht aan de behandeling van slachtoffers van cybercrime en wetenschappelijk onderzoek. De landelijke campagne ‘Van oplichting naar opluchting’ heeft ervoor gezorgd dat meer gedupeerden lid zijn geworden van online lotgenotengroepen. Verder heeft het kabinet 1,8 miljoen euro geïnvesteerd in het opleiden van slachtoffercoördinatoren. Zij staan slachtoffers bij impactvolle zaken bij. Momenteel zijn er 20 slachtoffercoördinatoren, dit jaar komen er nog eens 21 bij. 

De afgelopen jaren heeft het kabinet uitgebreid wetenschappelijk onderzoek laten uitvoeren naar de daders, slachtoffers en aard en omvang van cybercrime in Nederland. De onderzoekers concludeerden dat de huidige aanpak zijn vruchten afwerpt, al mag het op sommige punten nog wat verder aangescherpt worden. Tot slot gaat het kabinet de tweejaarlijkse Veiligheidsmonitor van het Centraal Bureau voor de Statistiek (CBS) uitbreiden. Zo moeten er meer kwantitatieve gegevens over cybercrime in ons land beschikbaar komen.

Integrale Aanpak Cybercrime
PDF – 314,1 KB 215 downloads

Bron: tweedekamer.nl, vpngids.nl

Tips of verdachte activiteiten gezien? Meld het hier.

Cybercrime gerelateerde berichten

De slechtste wachtwoorden van 2020

De hitparade van de slechtste wachtwoorden van het jaar is al een soort traditie geworden. Weet je nog dat we in 2019 een beoordeling van de 100 meest ongelukkige hebben gepubliceerd? 2020 zal geen uitzondering zijn, vooral omdat experts meer dan 5 miljard gelekte wachtwoorden hebben geanalyseerd en er iets is om verrast te worden.

Lees meer »

Kiezen tussen twee kwaden

Ambtenaren van het ministerie van Justitie en Veiligheid werken nog altijd aan een plan om encryptie af te zwakken. Daardoor willen ze berichten kunnen onderscheppen en inzien om cybercriminelen aan te pakken. Het onderwerp wordt pas na de verkiezingen behandeld, wat betekent dat het aan een volgend kabinet is om al dan niet iets met de plannen te doen.

Lees meer »

Boeven konden hun 'werk' niet doen

Afgelopen jaar kreeg de politie minder vaak te maken met traditionele vormen van criminaliteit. Het aantal meldingen van zakkenrollerij, woninginbraak en winkeldiefstal nam fors af. Tegelijkertijd registreerde de politie veel vaker online criminaliteit, waaronder verkoopfraude en hacken.

Lees meer »

Autoriteit Persoonsgegevens luidt de noodklok

De Autoriteit Persoonsgegevens luidt de noodklok. In 2020 steeg het aantal hackaanvallen met 30 procent ten opzichte van 2019. Het aantal meldingen van datalekken kwam afgelopen jaar uit op 1.173. Een groot deel van dit soort cyberincidenten is eenvoudig te voorkomen door de beveiliging op te schroeven.

Lees meer »