English | Français | Deutsche | Español | Meer talen
Cybercriminaliteit is in Zeeland en West-Brabant de afgelopen vijf jaar aan een stevige opmars bezig. Denk maar aan de hack van woningcorporaties.
De verhalen zijn bekend: een ouder die een sms’je krijgt van zijn kind dat zijn telefoon is verloren en vraagt of papa of mama geld over kan maken. Cybercriminelen handelen echter steeds vernuftiger. Ze versturen nepmails die niet meer zijn te onderscheiden van die van je bank. Je klikt op een linkje, logt in en bent duizenden euro’s lichter.
Een digitale inbraak bij een bedrijf gaat ook op die manier. Een medewerker krijgt een mailtje van iemand die zich voordoet als netwerkbeheerder, klikt op een link en opeens is het hele systeem versleuteld. Of criminelen pogen met telefoontjes waardevolle informatie te verkrijgen.
Een boost door corona
Dat maakt Reza Esmaili, hoofd van de opleiding Cyber Security van Avans+, bijna dagelijks mee. ,,Ik word gebeld door een buitenlands nummer. Dan hoor ik iemand met een Indisch accent beweren dat hij in Californië zit en belt namens HP (Hewlett-Packard, technologiebedrijf) met wat vragen over ons systeem. Dan weet ik al genoeg.’’ Volgens hem heeft de coronatijd cybercriminaliteit een boost gegeven: iedereen was veel meer online actief.
De hack van de Russische Conti-groep op de acht woningcorporaties van afgelopen maart was een in het oog springend voorbeeld. Laurentius uit Breda en Alwel uit Roosendaal, Etten-Leur en Breda behoorden tot de getroffen partijen. De criminelen stalen onder meer persoonlijke gegevens van huurders, door met gijzelsoftware, ransomware, The Sourcing Company aan te vallen.
The Sourcing Company is een cloudbedrijf dat alle gegevens van de getroffen corporaties opslaat. Ze betaalden uiteindelijk niet het gevraagde losgeld, hoewel zij daarmee het risico liepen dat de persoonlijke gegevens in verkeerde handen terechtkwamen.
‘Hoe groot is het risico?’
Noud Bex is crisiscommunicatieadviseur en begeleidt met zijn bedrijf jaarlijks honderd crisissituaties, waaronder bij cybercrime. Over de woningcorporaties mag hij gedurende het onderzoek niks zeggen, maar hij kan wel een algemeen beeld schetsen. Zo ook over het onmogelijke dilemma: betalen of niet. ,,De belangrijkste afweging is: hoe groot is het risico? Kunnen ze identiteitsfraude plegen met de gegevens die ze hebben? Soms heb je simpelweg geen keus. Dan kost het je meer geld als je niet betaalt. Maar daarmee houd je wel een criminele praktijk in stand, dat voorkom je liever. Zeker als het om belastinggeld gaat bij een overheidsorganisatie.’’
De politie en gemeenten waarschuwen ondernemers en burgers preventief. Daarnaast spelen buurtpreventisten een sleutelrol: zij worden opgeleid om buurtbewoners te waarschuwen en helpen bij hun digitale veiligheid. ,,Je online veiligheid is momenteel misschien wel belangrijker dan je deur op slot doen’’, zo vertelt verantwoordelijk wethouder Daan Quaars.
Breda is een voorloper met een ecosysteem voor digitale veiligheid, het zogenoemde 'Vitaal Digitaal Breda'. Daarin zitten onder meer de gemeente, politie, het Amphia Ziekenhuis, Brabant Water, Brabantse Delta, Enexis en experts op het gebied van digitale veiligheid. Zij delen hun kennis met elkaar.
Kennis delen
Esmaili looft dit systeem. ,,Kennis delen gebeurt veel te weinig. Organisaties schamen zich, terwijl cybercriminelen hun kennis wel delen op het darkweb.’’ Bex heeft juist het idee dat dit aan het kantelen is. ,,Je ziet zeker bij overheden en onderwijsinstellingen dat zij het belangrijk vinden om mensen te waarschuwen.’’
Volgens Bex, die 35 medewerkers in dienst heeft, is de impact van een digitale hack enorm. ,,Je kunt niks meer, tot je betaalt. Je kunt niet meer bij de gegevens van je klanten, patiënten of huurders, niets meer produceren of ontvangen, niet meer bij je bestanden.’’ Maar ook emotioneel gezien is het heftig. ,,Ze hebben bij je ingebroken, zijn bij je binnen geweest. Ze hebben misschien bestanden versleuteld waar ook een emotionele waarde aan hangt. En misschien zijn ze nog steeds wel binnen.’’
Snelst groeiende criminaliteit
Cybercriminaliteit is momenteel een van de, zo niet dé, snelst groeiende vormen van criminaliteit. Tussen 31 mei 2017 en 31 mei 2018 kreeg de politie 88 aangiften, vier jaar later steeg dat aantal naar 1328. Het opsporen van de criminelen is niet makkelijk, aangezien ze meestal in het buitenland zitten. Bex: ,,Iedere keer wordt weer pijnlijk duidelijk hoe afhankelijk je van ICT bent. Het kost veel tijd en geld om alles te herstellen als je hele systeem geïnfecteerd is.’’ Inmiddels is de verzekering tegen deze vorm van criminaliteit dan ook in opmars.
Criminelen vinden bijna altijd een ingang via een menselijk slippertje, aldus Bex. ,,Je krijgt een mailtje, opent het en reageert. Criminelen worden steeds sluwer, doortrapter, professioneler. In een bedrijf met honderden medewerkers die het allemaal druk hebben, is een vergissing snel gemaakt. Met grote gevolgen.’’
Bron: bndestem.nl | Tim van Boxtel
Meer info over veilig digitaal Breda
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
Van het Darkweb tot Snapchat Dealers: dit was het decennium van internetdrugs
De verkoop van medicijnen, zoals de mensen die ze consumeren, is voorbestemd om te evolueren. In dit decennium hebben transacties zich verplaatst van achterbankjes en straathoeken naar DM's en de online zwarte markt. Volgens de Global Drug Survey van 2019 is het aantal gebruikers dat drugs op het darkweb heeft gekocht sinds 2014 verdubbeld tot bijna 28,6 procent. Ondertussen onthulde het 'DM For Details'-rapport uit 2019 over de handel in sociale media door Volteface, een Britse organisatie voor schadebeperking, dat 24 procent van de jongeren drugs op sociale media had gezien. Rekening houdend met de relatieve nieuwheid van de technologie - het is pas in de afgelopen tien jaar dat we mobiel internet en platforms zoals Instagram en Spotify hadden - dit is een snelle vooruitgang.
Hoe ransomware zich verspreidt: 9 meest voorkomende infectiemethoden
Hoewel ransomware misschien steeds geavanceerder wordt, is het belangrijk om te onthouden dat het nog steeds aan dezelfde regels moet voldoen als gewone oude malware.
Veiliger 'online' in 2020?
Het begin van een nieuw jaar is het perfecte moment om met nieuwe voornemens te starten. Hoewel sommigen kiezen voor extra te gaan sporten of het leren van een derde taal, is het ook een gelegenheid om enkele wijzigingen aan te brengen in de manier waarop u omgaat met uw digitale apparatuur.
Phishing verschuift steeds meer naar SMS en WhatsApp
In de eerste helft van 2019 is de schade door fraude in het betalingsverkeer als gevolg van phishing en bankpasfraude met ongeveer een derde toegenomen. Banken rapporteren de afgelopen maanden opvallend veel meldingen van klanten over phishing via mobiele berichtendiensten zoals SMS, WhatsApp en Messenger. Dat blijkt uit de fraudecijfers van Nederlandse banken die Betaalvereniging Nederland en de Nederlandse Vereniging van Banken verzamelen en rapporteren.
Industriële spionage door hackers in dienst van de Chinese veiligheidsdiensten
De cyberaanvallers beweerde te werken voor de Chinese inlichtingendienste, ze hebben tal van blauwdrukken en bedrijfsinformatie gestolen in de afgelopen jaren. Zo stelden ze gevoelige informatie van de bedrijven Rio Tinto en Philips .
Ze weten alles van me, hoe kan dit?
Hoe jaloerse partners en paranoïde werkgevers je kunnen bespioneren en waarom het gebruik van 'lege chip zakken' het beste kunnen worden overgelaten aan filmhelden.
Nieuwsbrief 86 (week 52-2019) #CCINL | www.cybercrimeinfo.nl
Datalek overzicht week 52-2019
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Meer geavanceerde ransomware in 2019
Verschillende Nederlandse bedrijven zijn getroffen door geavanceerde gijzelsoftware in 2019. Dat blijkt uit een vertrouwelijk rapport van het Nationaal Cyber Security Centrum.
Cybercriminelen weten als geen ander dat kleinere organisaties niet altijd even goed zijn beveiligd
Uit een recent onderzoek van het 'Ponemon Institute' was dit jaar meer dan de helft van het mkb in de Benelux slachtoffer van cybercrime. "Ik verwacht dat in 2020 het aantal cyberaanvallen op het mkb eerder toe- dan afneemt."
KIK: Politiemedewerker checks, wapenhandel en andere duistere zaken
In de vorige twee artikelen over het platform wat KIK biedt aan de onderwereld, hebben we laten zien dat bepaalde trends van het Darkweb(lees hier TOR netwerk) over lijken te waaien naar KIK Messenger. Deze bewering is zoals eerder aangegeven gebaseerd op de vele verwijzingen die op het TOR netwerk gemaakt werden en worden naar KIK Messenger
Ransomware aanval op Universiteit Maastricht
De Universiteit Maastricht is slachtoffer van een grote cyberaanval. Verschillende websites en ook het mailsysteem werken niet meer. Windows-computers zijn niet meer toegankelijk en sommige websites van de universiteit zijn uit de lucht.