English | Français | Deutsche | Español | Meer talen
Cybercriminaliteit is in Zeeland en West-Brabant de afgelopen vijf jaar aan een stevige opmars bezig. Denk maar aan de hack van woningcorporaties.
De verhalen zijn bekend: een ouder die een sms’je krijgt van zijn kind dat zijn telefoon is verloren en vraagt of papa of mama geld over kan maken. Cybercriminelen handelen echter steeds vernuftiger. Ze versturen nepmails die niet meer zijn te onderscheiden van die van je bank. Je klikt op een linkje, logt in en bent duizenden euro’s lichter.
Een digitale inbraak bij een bedrijf gaat ook op die manier. Een medewerker krijgt een mailtje van iemand die zich voordoet als netwerkbeheerder, klikt op een link en opeens is het hele systeem versleuteld. Of criminelen pogen met telefoontjes waardevolle informatie te verkrijgen.
Een boost door corona
Dat maakt Reza Esmaili, hoofd van de opleiding Cyber Security van Avans+, bijna dagelijks mee. ,,Ik word gebeld door een buitenlands nummer. Dan hoor ik iemand met een Indisch accent beweren dat hij in Californië zit en belt namens HP (Hewlett-Packard, technologiebedrijf) met wat vragen over ons systeem. Dan weet ik al genoeg.’’ Volgens hem heeft de coronatijd cybercriminaliteit een boost gegeven: iedereen was veel meer online actief.
De hack van de Russische Conti-groep op de acht woningcorporaties van afgelopen maart was een in het oog springend voorbeeld. Laurentius uit Breda en Alwel uit Roosendaal, Etten-Leur en Breda behoorden tot de getroffen partijen. De criminelen stalen onder meer persoonlijke gegevens van huurders, door met gijzelsoftware, ransomware, The Sourcing Company aan te vallen.
The Sourcing Company is een cloudbedrijf dat alle gegevens van de getroffen corporaties opslaat. Ze betaalden uiteindelijk niet het gevraagde losgeld, hoewel zij daarmee het risico liepen dat de persoonlijke gegevens in verkeerde handen terechtkwamen.
‘Hoe groot is het risico?’
Noud Bex is crisiscommunicatieadviseur en begeleidt met zijn bedrijf jaarlijks honderd crisissituaties, waaronder bij cybercrime. Over de woningcorporaties mag hij gedurende het onderzoek niks zeggen, maar hij kan wel een algemeen beeld schetsen. Zo ook over het onmogelijke dilemma: betalen of niet. ,,De belangrijkste afweging is: hoe groot is het risico? Kunnen ze identiteitsfraude plegen met de gegevens die ze hebben? Soms heb je simpelweg geen keus. Dan kost het je meer geld als je niet betaalt. Maar daarmee houd je wel een criminele praktijk in stand, dat voorkom je liever. Zeker als het om belastinggeld gaat bij een overheidsorganisatie.’’
De politie en gemeenten waarschuwen ondernemers en burgers preventief. Daarnaast spelen buurtpreventisten een sleutelrol: zij worden opgeleid om buurtbewoners te waarschuwen en helpen bij hun digitale veiligheid. ,,Je online veiligheid is momenteel misschien wel belangrijker dan je deur op slot doen’’, zo vertelt verantwoordelijk wethouder Daan Quaars.
Breda is een voorloper met een ecosysteem voor digitale veiligheid, het zogenoemde 'Vitaal Digitaal Breda'. Daarin zitten onder meer de gemeente, politie, het Amphia Ziekenhuis, Brabant Water, Brabantse Delta, Enexis en experts op het gebied van digitale veiligheid. Zij delen hun kennis met elkaar.
Kennis delen
Esmaili looft dit systeem. ,,Kennis delen gebeurt veel te weinig. Organisaties schamen zich, terwijl cybercriminelen hun kennis wel delen op het darkweb.’’ Bex heeft juist het idee dat dit aan het kantelen is. ,,Je ziet zeker bij overheden en onderwijsinstellingen dat zij het belangrijk vinden om mensen te waarschuwen.’’
Volgens Bex, die 35 medewerkers in dienst heeft, is de impact van een digitale hack enorm. ,,Je kunt niks meer, tot je betaalt. Je kunt niet meer bij de gegevens van je klanten, patiënten of huurders, niets meer produceren of ontvangen, niet meer bij je bestanden.’’ Maar ook emotioneel gezien is het heftig. ,,Ze hebben bij je ingebroken, zijn bij je binnen geweest. Ze hebben misschien bestanden versleuteld waar ook een emotionele waarde aan hangt. En misschien zijn ze nog steeds wel binnen.’’
Snelst groeiende criminaliteit
Cybercriminaliteit is momenteel een van de, zo niet dé, snelst groeiende vormen van criminaliteit. Tussen 31 mei 2017 en 31 mei 2018 kreeg de politie 88 aangiften, vier jaar later steeg dat aantal naar 1328. Het opsporen van de criminelen is niet makkelijk, aangezien ze meestal in het buitenland zitten. Bex: ,,Iedere keer wordt weer pijnlijk duidelijk hoe afhankelijk je van ICT bent. Het kost veel tijd en geld om alles te herstellen als je hele systeem geïnfecteerd is.’’ Inmiddels is de verzekering tegen deze vorm van criminaliteit dan ook in opmars.
Criminelen vinden bijna altijd een ingang via een menselijk slippertje, aldus Bex. ,,Je krijgt een mailtje, opent het en reageert. Criminelen worden steeds sluwer, doortrapter, professioneler. In een bedrijf met honderden medewerkers die het allemaal druk hebben, is een vergissing snel gemaakt. Met grote gevolgen.’’
Bron: bndestem.nl | Tim van Boxtel
Meer info over veilig digitaal Breda
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
Spoofen en afluisteren e-mail Nederlandse overheden?
Een aanzienlijk deel van de Nederlandse overheden heeft de e-mailbeveiliging nog altijd niet goed op orde en heeft daarmee de derde streef beeld afspraak die eind 2019 afliep niet gehaald. E-mail van ongeveer de helft van de 548 onderzochte overheidsdomeinen is kwetsbaar voor spoofing en/of afluisteren.
“De scholen waren dicht. Er was geen meester of juf om mee te praten”
Het aantal kinderen en jongeren dat hulp zocht bij seksueel misbruik en vragen over seksualiteit is tijdens de intelligente lockdown sterk toegenomen. ‘Er was geen meester of juf om mee te praten.’
Ongewenst geldezel en mogelijk slachtoffer van identiteitsfraude?
Door de coronacrisis zijn veel mensen van hun werkzaamheden beroofd. Thuiswerken is dan een interessante optie om extra inkomsten te genereren. Helaas maken cybercriminelen daar slim gebruik van. Ze proberen met mooie advertenties en websites nietsvermoedende burgers te misleiden.
Universiteit Maastricht was niet goed voorbereid, maar wel adequaat in handelen op Cyberaanval
De Universiteit Maastricht was niet goed voorbereid op de aanval met ransomware, eind vorig jaar. Wel is er adequaat gehandeld bij het afhandelen van de aanval, zo stelt de Inspectie van het Onderwijs na een onderzoek naar de toedracht.
GPS spoofing, een nieuw gevaar?
Schepen over de hele wereld rapporteren foutieve locaties. Ze lijken rondjes te varen rond Point Reyes in de buurt van San Francisco, terwijl ze zich in werkelijkheid duizenden kilometers verderop bevinden.
Vuist tegen DDoS aanvallen met NoMoreDDoS.org
Na zo’n twee jaar in relatieve stilte te hebben gewerkt, heeft de nationale anti-DDoS-coalitie recent de website nomoreddos.org gelanceerd. Deze website is bedoeld om geïnteresseerden op de hoogte te houden over de activiteiten van de coalitie en neutrale informatie over DDoS-aanvallen te bieden. De nationale anti-DDoS-coalitie is een publiek-privaat samenwerkingsverband van sectororganisaties, (semi)overheidsinstellingen en bedrijven die een gezamenlijke, landsbrede aanpak voor DDoS-aanvallen ontwikkelt. Het gaat daarbij niet alleen om het afslaan van DDoS-aanvallen, maar ook om het herkennen van patronen om aanvallen te voorkomen en het delen van expertise en ervaring.
Cybercrime nieuwsbrief 110 (week 24-2020)
Datalek nieuws en overzicht week 24-2020
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Oplichting / Cybercrime overzicht week 24-2020
Wat is phishing »
De gruweldaden werden gefilmd en verkocht op het darkweb
In een grote misbruikzaak in de Duitse stad Münster zijn elf mensen opgepakt. Er zijn zeker drie slachtoffers; kinderen van 5, 10 en 12 jaar. De burgemeester is verbijsterd en zegt geschrokken te zijn dat er in zijn stad "zulke vreselijke dingen" gebeurd zijn.
Koninklijke Reesink: waarschijnlijk gaat het om miljoenen euro’s
De Nederlandse landbouwdistributeur 'Royal Reesink' is slachtoffer geworden van een aanval met ransomware. Het Apeldoornse bedrijf, dat in 10 landen vestigingen heeft en in 2019 een omzet had van bijna 1 miljard euro, lag sinds begin juni plat. Zeventig procent van de 35 aangesloten bedrijven werd geraakt door de digitale aanval.
Toename van 67% aangiftes cybercrime in 2019 tegenover 2018
De politie ontving vorig jaar bijna 4482 aangiften van cybercrime, veel meer dan de 2683 aangiften die een jaar eerder binnenkwamen. Dat laat minister Grapperhaus van Justitie en Veiligheid weten in een antwoord op vragen over het jaarverslag van het ministerie.