Hackers en cybercriminelen gaan steeds geraffineerder te werk bij het uitvoeren van cyberaanvallen. Doordat burgers te weinig of geen beveiligingsmaatregelen nemen en onvoldoende opletten, zijn steeds meer aanvallen succesvol. Het bestrijden van cybercrime is dan ook ‘een forse uitdaging’ die ‘een blijvende inspanning’ vraagt. Dat schrijft demissionair minister van Justitie en Veiligheid Ferd Grapperhaus in een brief aan de Tweede Kamer.
Kansen maar ook dreigingen
Door de coronacrisis heeft de digitalisering van onze samenleving een hoge vlucht genomen. Digitalisering biedt kansen om efficiënter te werken en ons dagelijkse leven makkelijker te maken. Tegelijkertijd vergroot het de kansen van cybercriminelen om slachtoffers te maken. Dat laatste is goed te zien in de ontwikkeling van het aantal registraties van computervredebreuk (hacking). Tussen 2014 en 2016 lag het aantal meldingen gemiddeld op 2.000. In 2020 steeg dit aantal naar 11.120. Omdat de aangiftebereidheid van slachtoffers zeer laag is, ligt het aantal meldingen van computervredebreuk in werkelijkheid een stuk hoger.
De reden waarom cybercrime in de lift zit, komt volgens Grapperhaus doordat cybercriminelen steeds geraffineerder te werk gaan. Denk aan phishingberichten die er steeds geloofwaardiger en professioneler uit zien, ransomware-aanvallen en andere vormen van social engineering. “Gezien de nog vaak onvoldoende beveiligingsmaatregelen en onoplettendheid bij eindgebruikers hoeft een aanval echter niet altijd geraffineerd te zijn om succes te hebben”, zo waarschuwt de minister.
Volgens Grapperhaus gedragen burgers zich online minder veilig dan ze denken en schatten ze de kans dat ze schade oplopen door cybercriminelen laag in. Feit is dat bij veel succesvolle cyberaanvallen onvoldoende basismaatregelen zijn getroffen door burgers en bedrijven om hun digitale weerbaarheid te versterken. Om hun bewustzijn hiervan te vergroten heeft het kabinet de afgelopen jaren meerdere landelijke campagnes gevoerd.
Macron: ‘Cyberaanvallen succesvol door nalatigheid’
De woorden van Grapperhaus lijken in hoofdlijnen op die van de Franse president Emmanuel Macron. Hij zei begin dit jaar dat de meeste cyberaanvallen in Frankrijk veroorzaakt worden door nalatigheid. In zijn ogen springen burgers en ondernemers te slordig en nonchalant om met informatiebeveiliging: ze kiezen een wachtwoord dat makkelijk te kraken is en openen te vaak malafide bestanden die als bijlage aan een e-mail zijn toegevoegd.
Macron kondigde aan één miljard euro te investeren in het verbeteren van de cybersecurity bij hulpdiensten en in de zorgsector. De helft van dat bedrag gaat naar de ontwikkeling van nieuwe technologieën voor de recherche. Verder wil de Franse president een ‘cybercampus’ oprichten, meer ‘cyberagenten’ opleiden en het aantal banen in de cybersecurity tussen nu en 2025 verdubbelen.
Cybercrime gevaar nationale veiligheid
Cybercrime kan een gevaar vormen voor de nationale veiligheid van Nederland, zeker als een cyberaanval een grote economische en maatschappelijke impact heeft. Gerichte aanvallen op bedrijven en instellingen vormen dan ook in toenemende mate een dreiging voor onze veiligheid. Daarmee citeert minister Grapperhaus uit het rapport Cybersecuritybeeld Nederland 2021, dat eerder deze week werd gepresenteerd door de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).
Als slachtoffers losgeld betalen, investeren de aanvallers een deel van dit geld in nieuwe aanvallen. Doordat de daders cryptovaluta gebruiken om hun losgeld te innen, blijven ze anoniem en is het opsporen en vervolgen van cybercriminelen lastig. Minister Grapperhaus herhaalt het standpunt van het kabinet dat het betalen van losgeld bij een aanval met gijzelsoftware onverstandig is. “Het betalen van losgeld biedt geen garantie op ontsleuteling van gegevens en houdt het criminele verdienmodel in stand. Om ransomware te voorkomen is het onder meer belangrijk om de digitale weerbaarheid op orde te hebben.”
Cyberweerbaar
Het verhogen van de cyberweerbaarheid van burgers, bedrijven en instellingen heeft prioriteit van het kabinet. Tegelijkertijd mag het internet ‘geen vrijplaats voor criminelen’ zijn. Het opsporen en vervolgen van cybercriminelen is een lastige opgave. Het internet is grenzeloos en biedt allerlei technische mogelijkheden voor anonimisering. Het kabinet heeft de afgelopen jaren dan ook flink geïnvesteerd in versterking van de opsporing in het digitale domein. Zo is er vandaag de dag een landelijk dekkende aanpak in de bestrijding van cybercriminaliteit, bestaande uit het Team High Tech Crime en tien cybercrimeteams in regionale eenheden. Dat heeft ertoe geleid dat het aantal onderzoeken door de politie een forse stijging kent.
Onvoldoende capaciteit en expertise
Het is niet allemaal rozengeur en maneschijn. “Ondanks de inspanningen en successen in de afgelopen jaren, maken de toenemende hoeveelheid cybercrimedelicten en de complexiteit van de opsporing in het digitale domein het lastig voldoende capaciteit en expertise te realiseren”, waarschuwt minister Grapperhaus. Het kabinet denkt na om 330 miljoen euro extra te investeren in de aanpak van cybercrime door het Openbaar Ministerie, de Koninklijke Marechaussee (KMar) en de politie.
Slachtoffers en onderzoek
Tot slot besteedt Grapperhaus in zijn brief aandacht aan de behandeling van slachtoffers van cybercrime en wetenschappelijk onderzoek. De landelijke campagne ‘Van oplichting naar opluchting’ heeft ervoor gezorgd dat meer gedupeerden lid zijn geworden van online lotgenotengroepen. Verder heeft het kabinet 1,8 miljoen euro geïnvesteerd in het opleiden van slachtoffercoördinatoren. Zij staan slachtoffers bij impactvolle zaken bij. Momenteel zijn er 20 slachtoffercoördinatoren, dit jaar komen er nog eens 21 bij.
De afgelopen jaren heeft het kabinet uitgebreid wetenschappelijk onderzoek laten uitvoeren naar de daders, slachtoffers en aard en omvang van cybercrime in Nederland. De onderzoekers concludeerden dat de huidige aanpak zijn vruchten afwerpt, al mag het op sommige punten nog wat verder aangescherpt worden. Tot slot gaat het kabinet de tweejaarlijkse Veiligheidsmonitor van het Centraal Bureau voor de Statistiek (CBS) uitbreiden. Zo moeten er meer kwantitatieve gegevens over cybercrime in ons land beschikbaar komen.
Bron: tweedekamer.nl, vpngids.nl
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
Digitale dreigingen zullen verder toenemen in 2021
Ons leven staat door de COVID-19 pandemie op zijn kop. De offline en online gevolgen voor het bedrijfsleven en consumenten zijn niet gering. Zo werd thuiswerken de norm en namen digitale dreigingen toe. ESET voorspelt dat in 2021 digitale dreigingen verder zullen toenemen, met name in de vorm van ransomware en fileless malware. Het rapport ‘Cybersecurity Trends 2021: Staying secure in uncertain times’ bevat voorspellingen van deskundigen en onthult de belangrijkste uitdagingen die naar verwachting een impact gaan hebben op consumenten en bedrijven in 2021.
Sinterklaas en Hackpiet
Hackpiet zat eens te denken,
Taiwan als ervaringsdeskundige kunnen andere landen helpen
Sinds de uitbraak van de corona pandemie heeft de internationale gemeenschap alle middelen ingezet om COVID-19 te bestrijden, maar ook de cyberwereld wordt getroffen en staat voor een grote uitdagingen.
Politie in een digitale samenleving
Het kennisniveau van politieagenten over de digitale aspecten van hun werk moet naar een hoger niveau getild worden. Zowel de kennis van als het herkennen van strafbare gedragingen is laag. Vaak weten agenten ook niet welke digitale sporen van belang zijn voor sporenonderzoek en vinden ze het lastig om prioriteit toe te kennen aan gegevensdragers. Ook bij het opnemen van de aangifte gaat het nog regelmatig fout. De politie gaat daarom investeren in het verbeteren van de digitale kennis en vaardigheden van agenten.
Acht voorspellingen cybercrime
In 2021 en daarna zullen bedrijven zich moeten schrap zetten voor gerichte aanvallen op thuiswerkers. Via slecht beveiligde thuisnetwerken proberen cybercriminelen zakelijke laptops en smartphones te besmetten met malware. Ook verwacht het security bedrijf meer aanvallen op oplossingen die thuiswerkers veilig toegang geven tot bedrijfsgegevens en -systemen.
In 2021 zal 'meertraps-aanvallen' toenemen
Afgelopen donderdag publiceerde Kaspersky zijn jaarlijkse 'Threat Predictions voor 2021'. Hierin staat de visie op 'Advanced Persistent Threats (APT's)' en hoe het landschap van gerichte aanvallen zich de komende maanden zal ontwikkelen. Zo zal de onrust uit 2020 veel structurele en strategische veranderingen met zich meebrengen, niet in de laatste plaats vanwege het nu bredere aanvalsoppervlak. Van nieuwe aanvalsvectoren, bijvoorbeeld gericht op netwerkapparatuur en 5G-kwetsbaarheden, tot 'meertraps-aanvallen' en activiteiten tégen cyberaanvallen, zoals zero-day-verkoop.