,,Je online veiligheid is momenteel misschien wel belangrijker dan je deur op slot doen’’

Gepubliceerd op 14 juni 2022 om 15:00

Cybercriminaliteit is in Zeeland en West-Brabant de afgelopen vijf jaar aan een stevige opmars bezig. Denk maar aan de hack van woningcorporaties.

De verhalen zijn bekend: een ouder die een sms’je krijgt van zijn kind dat zijn telefoon is verloren en vraagt of papa of mama geld over kan maken. Cybercriminelen handelen echter steeds vernuftiger. Ze versturen nepmails die niet meer zijn te onderscheiden van die van je bank. Je klikt op een linkje, logt in en bent duizenden euro’s lichter.

Een digitale inbraak bij een bedrijf gaat ook op die manier. Een medewerker krijgt een mailtje van iemand die zich voordoet als netwerkbeheerder, klikt op een link en opeens is het hele systeem versleuteld. Of criminelen pogen met telefoontjes waardevolle informatie te verkrijgen. 

Een boost door corona

Dat maakt Reza Esmaili, hoofd van de opleiding Cyber Security van Avans+, bijna dagelijks mee. ,,Ik word gebeld door een buitenlands nummer. Dan hoor ik iemand met een Indisch accent beweren dat hij in Californië zit en belt namens HP (Hewlett-Packard, technologiebedrijf) met wat vragen over ons systeem. Dan weet ik al genoeg.’’ Volgens hem heeft de coronatijd cybercriminaliteit een boost gegeven: iedereen was veel meer online actief.

De hack van de Russische Conti-groep op de acht woningcorporaties van afgelopen maart was een in het oog springend voorbeeld. Laurentius uit Breda en Alwel uit Roosendaal, Etten-Leur en Breda behoorden tot de getroffen partijen. De criminelen stalen onder meer persoonlijke gegevens van huurders, door met gijzelsoftware, ransomware, The Sourcing Company aan te vallen. 

The Sourcing Company is een cloudbedrijf dat alle gegevens van de getroffen corporaties opslaat. Ze betaalden uiteindelijk niet het gevraagde losgeld, hoewel zij daarmee het risico liepen dat de persoonlijke gegevens in verkeerde handen terechtkwamen.

‘Hoe groot is het risico?’

Noud Bex is crisiscommunicatieadviseur en begeleidt met zijn bedrijf jaarlijks honderd crisissituaties, waaronder bij cybercrime. Over de woningcorporaties mag hij gedurende het onderzoek niks zeggen, maar hij kan wel een algemeen beeld schetsen. Zo ook over het onmogelijke dilemma: betalen of niet. ,,De belangrijkste afweging is: hoe groot is het risico? Kunnen ze identiteitsfraude plegen met de gegevens die ze hebben? Soms heb je simpelweg geen keus. Dan kost het je meer geld als je niet betaalt. Maar daarmee houd je wel een criminele praktijk in stand, dat voorkom je liever. Zeker als het om belastinggeld gaat bij een overheidsorganisatie.’’

De politie en gemeenten waarschuwen ondernemers en burgers preventief. Daarnaast spelen buurtpreventisten een sleutelrol: zij worden opgeleid om buurtbewoners te waarschuwen en helpen bij hun digitale veiligheid. ,,Je online veiligheid is momenteel misschien wel belangrijker dan je deur op slot doen’’, zo vertelt verantwoordelijk wethouder Daan Quaars.

Breda is een voorloper met een ecosysteem voor digitale veiligheid, het zogenoemde 'Vitaal Digitaal Breda'. Daarin zitten onder meer de gemeente, politie, het Amphia Ziekenhuis, Brabant Water, Brabantse Delta, Enexis en experts op het gebied van digitale veiligheid. Zij delen hun kennis met elkaar. 

Kennis delen

Esmaili looft dit systeem. ,,Kennis delen gebeurt veel te weinig. Organisaties schamen zich, terwijl cybercriminelen hun kennis wel delen op het darkweb.’’ Bex heeft juist het idee dat dit aan het kantelen is. ,,Je ziet zeker bij overheden en onderwijsinstellingen dat zij het belangrijk vinden om mensen te waarschuwen.’’

Volgens Bex, die 35 medewerkers in dienst heeft, is de impact van een digitale hack enorm. ,,Je kunt niks meer, tot je betaalt. Je kunt niet meer bij de gegevens van je klanten, patiënten of huurders, niets meer produceren of ontvangen, niet meer bij je bestanden.’’ Maar ook emotioneel gezien is het heftig. ,,Ze hebben bij je ingebroken, zijn bij je binnen geweest. Ze hebben misschien bestanden versleuteld waar ook een emotionele waarde aan hangt. En misschien zijn ze nog steeds wel binnen.’’

Snelst groeiende criminaliteit 

Cybercriminaliteit is momenteel een van de, zo niet dé, snelst groeiende vormen van criminaliteit. Tussen 31 mei 2017 en 31 mei 2018 kreeg de politie 88 aangiften, vier jaar later steeg dat aantal naar 1328. Het opsporen van de criminelen is niet makkelijk, aangezien ze meestal in het buitenland zitten. Bex: ,,Iedere keer wordt weer pijnlijk duidelijk hoe afhankelijk je van ICT bent. Het kost veel tijd en geld om alles te herstellen als je hele systeem geïnfecteerd is.’’ Inmiddels is de verzekering tegen deze vorm van criminaliteit dan ook in opmars.

Criminelen vinden bijna altijd een ingang via een menselijk slippertje, aldus Bex. ,,Je krijgt een mailtje, opent het en reageert. Criminelen worden steeds sluwer, doortrapter, professioneler. In een bedrijf met honderden medewerkers die het allemaal druk hebben, is een vergissing snel gemaakt. Met grote gevolgen.’’

Bron: bndestem.nl | Tim van Boxtel

Meer info over veilig digitaal Breda 

Bekijk alle vormen en begrippen

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.

Meer actueel nieuws

Digitale fraude, oplichting meldingen week 16-2021

Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.

Lees meer »

Beruchte gebeurtenissen op het darkweb

Het darkweb wordt vaak als een duistere plaats gezien, waar volop illegale en gruwelijke activiteiten plaatsvinden. Maar dit is echter niet het enige dat je op het darkweb tegenkomt. Het Tor netwerk van websites bevat namelijk ook platforms waar klokkenluiders ondersteund worden, open discussieforums en zelfs een aantal grappige websites.

Lees meer »

“De effectiviteitswinst die het nieuwe inlichtingenmiddel moest opleveren, is nog niet verzilverd”

Bij de voorbereiding en uitvoering van de Wet op de inlichtingen- en veiligheidsdiensten 2017 (Wiv 2017), was er te weinig oog voor de uitvoering van de wet door de Algemene en Militaire Inlichtingen- en Veiligheidsdienst (AIVD en MIVD). De extra waarborgen om de privacy van burgers te beschermen hebben de werkwijze en aanvraagprocedures complexer gemaakt. Dat gaat ten koste van hun primaire taak: onderzoek doen in het belang van de nationale veiligheid. Tevens staan hierdoor de operationele slagkracht en toekomstbestendigheid van de inlichtingen- en veiligheidsdiensten onder druk.

Lees meer »

Criminelen zijn creatief: Verificatieverzoek via Marktplaats

Er is een nieuwe variant opgedoken van de oplichtingstruc waarbij je via WhatsApp een Marktplaats-verificatieverzoek moet voltooien. De layout van de nagemaakte 'Marktplaats'-website is anders dan gebruikelijk, maar wel levensecht wat betreft zaken als huisstijl. Dit keer hopen oplichters klanten van maar liefst elf banken ertoe te verleiden om inloggegevens voor internetbankieren af te staan, met alle schadelijke gevolgen van dien. Zo herken je deze site.

Lees meer »

Cyberaanval raakt 96 notariskantoren in Nederland

Zesennegentig notariskantoren zijn de dupe geworden van een cyberaanval. Op vrijdagochtend 16 april is ICT-leverancier Managed IT uit Nieuwegein gehackt door een onbekende aanvaller. Uit voorzorg hebben het bedrijf en een aantal notariële softwareleveranciers hun servers en databases afgesloten.

Lees meer »

Zeer kritieke en actief aangevallen zerodaylek in VPN software Pulse Secure

Pulse Secure waarschuwt voor een zeer kritiek en actief aangevallen zerodaylek in de vpn-software van het bedrijf waardoor aanvallers op afstand kwetsbare vpn-servers kunnen overnemen. Een beveiligingsupdate is nog niet voorhanden en volgens Pulse Secure vormt het beveiligingslek een zeer groot risico voor organisaties. De kwetsbaarheid, aangeduid als CVE-2021-22893, scoort op een schaal van 1 tot en met 10 wat betreft de impact een maximale score van 10.

Lees meer »

Zombies (botnets) rukken op in Nederland

Spamhaus meldt een sterke stijging van het aantal botnetservers in Nederland. In vergelijking met een jaar eerder steeg het aantal botnetservers in ons land met 27 procent. Daarmee schiet ons land Rusland voorbij, dat jarenlang de Europese lijst aanvoerde.

Lees meer »

Ransomware weekoverzicht 15-2021

De stad Floreffe (B) slachtoffer van een cyberaanval, kamervragen over aanmerken van voedselvoorziening als vitale infrastructuur en wie is de koning van ransomware aanvallen? Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag.

Lees meer »