English | Français | Deutsche | Español | Meer talen
Cybercriminaliteit is in Zeeland en West-Brabant de afgelopen vijf jaar aan een stevige opmars bezig. Denk maar aan de hack van woningcorporaties.
De verhalen zijn bekend: een ouder die een sms’je krijgt van zijn kind dat zijn telefoon is verloren en vraagt of papa of mama geld over kan maken. Cybercriminelen handelen echter steeds vernuftiger. Ze versturen nepmails die niet meer zijn te onderscheiden van die van je bank. Je klikt op een linkje, logt in en bent duizenden euro’s lichter.
Een digitale inbraak bij een bedrijf gaat ook op die manier. Een medewerker krijgt een mailtje van iemand die zich voordoet als netwerkbeheerder, klikt op een link en opeens is het hele systeem versleuteld. Of criminelen pogen met telefoontjes waardevolle informatie te verkrijgen.
Een boost door corona
Dat maakt Reza Esmaili, hoofd van de opleiding Cyber Security van Avans+, bijna dagelijks mee. ,,Ik word gebeld door een buitenlands nummer. Dan hoor ik iemand met een Indisch accent beweren dat hij in Californië zit en belt namens HP (Hewlett-Packard, technologiebedrijf) met wat vragen over ons systeem. Dan weet ik al genoeg.’’ Volgens hem heeft de coronatijd cybercriminaliteit een boost gegeven: iedereen was veel meer online actief.
De hack van de Russische Conti-groep op de acht woningcorporaties van afgelopen maart was een in het oog springend voorbeeld. Laurentius uit Breda en Alwel uit Roosendaal, Etten-Leur en Breda behoorden tot de getroffen partijen. De criminelen stalen onder meer persoonlijke gegevens van huurders, door met gijzelsoftware, ransomware, The Sourcing Company aan te vallen.
The Sourcing Company is een cloudbedrijf dat alle gegevens van de getroffen corporaties opslaat. Ze betaalden uiteindelijk niet het gevraagde losgeld, hoewel zij daarmee het risico liepen dat de persoonlijke gegevens in verkeerde handen terechtkwamen.
‘Hoe groot is het risico?’
Noud Bex is crisiscommunicatieadviseur en begeleidt met zijn bedrijf jaarlijks honderd crisissituaties, waaronder bij cybercrime. Over de woningcorporaties mag hij gedurende het onderzoek niks zeggen, maar hij kan wel een algemeen beeld schetsen. Zo ook over het onmogelijke dilemma: betalen of niet. ,,De belangrijkste afweging is: hoe groot is het risico? Kunnen ze identiteitsfraude plegen met de gegevens die ze hebben? Soms heb je simpelweg geen keus. Dan kost het je meer geld als je niet betaalt. Maar daarmee houd je wel een criminele praktijk in stand, dat voorkom je liever. Zeker als het om belastinggeld gaat bij een overheidsorganisatie.’’
De politie en gemeenten waarschuwen ondernemers en burgers preventief. Daarnaast spelen buurtpreventisten een sleutelrol: zij worden opgeleid om buurtbewoners te waarschuwen en helpen bij hun digitale veiligheid. ,,Je online veiligheid is momenteel misschien wel belangrijker dan je deur op slot doen’’, zo vertelt verantwoordelijk wethouder Daan Quaars.
Breda is een voorloper met een ecosysteem voor digitale veiligheid, het zogenoemde 'Vitaal Digitaal Breda'. Daarin zitten onder meer de gemeente, politie, het Amphia Ziekenhuis, Brabant Water, Brabantse Delta, Enexis en experts op het gebied van digitale veiligheid. Zij delen hun kennis met elkaar.
Kennis delen
Esmaili looft dit systeem. ,,Kennis delen gebeurt veel te weinig. Organisaties schamen zich, terwijl cybercriminelen hun kennis wel delen op het darkweb.’’ Bex heeft juist het idee dat dit aan het kantelen is. ,,Je ziet zeker bij overheden en onderwijsinstellingen dat zij het belangrijk vinden om mensen te waarschuwen.’’
Volgens Bex, die 35 medewerkers in dienst heeft, is de impact van een digitale hack enorm. ,,Je kunt niks meer, tot je betaalt. Je kunt niet meer bij de gegevens van je klanten, patiënten of huurders, niets meer produceren of ontvangen, niet meer bij je bestanden.’’ Maar ook emotioneel gezien is het heftig. ,,Ze hebben bij je ingebroken, zijn bij je binnen geweest. Ze hebben misschien bestanden versleuteld waar ook een emotionele waarde aan hangt. En misschien zijn ze nog steeds wel binnen.’’
Snelst groeiende criminaliteit
Cybercriminaliteit is momenteel een van de, zo niet dé, snelst groeiende vormen van criminaliteit. Tussen 31 mei 2017 en 31 mei 2018 kreeg de politie 88 aangiften, vier jaar later steeg dat aantal naar 1328. Het opsporen van de criminelen is niet makkelijk, aangezien ze meestal in het buitenland zitten. Bex: ,,Iedere keer wordt weer pijnlijk duidelijk hoe afhankelijk je van ICT bent. Het kost veel tijd en geld om alles te herstellen als je hele systeem geïnfecteerd is.’’ Inmiddels is de verzekering tegen deze vorm van criminaliteit dan ook in opmars.
Criminelen vinden bijna altijd een ingang via een menselijk slippertje, aldus Bex. ,,Je krijgt een mailtje, opent het en reageert. Criminelen worden steeds sluwer, doortrapter, professioneler. In een bedrijf met honderden medewerkers die het allemaal druk hebben, is een vergissing snel gemaakt. Met grote gevolgen.’’
Bron: bndestem.nl | Tim van Boxtel
Meer info over veilig digitaal Breda
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
“Het botnet Glupteba groeit op sommige momenten met wel duizend nieuwe apparaten per dag”
Google heeft actie ondernomen om een geavanceerd botnet te verstoren. Dit meldt Google in een blog. Het botnet, genaamd Glupteba, richt zich op machines van Windows en beschermt zichzelf door middel van blockchain-technologie. Google onderneemt zowel technische als juridische actie.
Zet accounts om van tweestapsverificatie via SMS naar authenticator app. Waarom?
Wegens het risico van sim-swapping doen zowel eindgebruikers als banken er verstandig aan om codes voor tweefactorauthenticatie (2FA of tweestapsverificatie), waarmee erop een account kan worden ingelogd, niet via sms te versturen, maar hiervoor een app te gebruiken. Dat adviseert het Europees Agentschap voor cyberbeveiliging (ENISA).
Cybercriminelen voeren steeds vaker cryptojacking aanvallen uit
Cybercriminelen voeren steeds vaker cryptojacking aanvallen uit. Dit blijkt uit de laatste dreigingsanalyse van G DATA CyberDefense. Aan de andere kant zijn het aantal cyberaanvallen in het derde kwartaal van 2021 verder gedaald.
Het aantal mensen dat op een phishing-link klikt is het afgelopen jaar meer dan verdubbeld
Je zou zeggen dat met alle waarschuwingen over spam, phishing, mal- en ransomware bijna iedereen nu wel op zijn hoede is. Helaas stijgt het aantal slachtoffers van deze vormen van cybercrime nog altijd. En dan met name op mobiele devices. Dat blijkt ook uit het jaarlijkse Phishing Trends Rapport. Daarvoor zijn de afgelopen twaalf maanden gegevens geanalyseerd van 500.000 mobiele toestellen in 90 landen. Doordat we tegenwoordig meer internetten op mobiele toestellen, richten cybercriminelen hun aanvallen ook steeds vaker specifiek op mobiele gebruikers.
Overzicht cyberaanvallen week 48-2021
Politiedata gekraakt en online gezet door LockBit ransomware criminelen, REvil 'superhacker' gezocht door FBI wordt ontmaskerd door DailyMail en bende achter Cuba-ransomware ontving 44 miljoen dollar van slachtoffers. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 186 week 48-2021
Criminelen combineren cybercrime vormen en werken samen, een online gebiedsverbod moet vaker ingezet worden door burgemeesters en 4 miljoen betaalkaart gegevens te koop gevonden op het darkweb. Dit en meer lees je in nieuwsbrief 186.
Datalek nieuws en overzicht week 48-2021
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Phishing, nepshop en fraude meldingen week 48-2021
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
4 miljoen betaalkaartgegevens te koop gevonden op het darkweb
NordVPN heeft in een nieuw onderzoek 4 miljoen betaalkaarten geanalyseerd die te koop werden aangeboden op het darkweb en toebehoorden aan burgers uit 140 landen. 600.000 waren van Europeanen, waarvan 1910 van Nederlanders.
Afgelopen drie maanden 1803 money mules aangehouden
Bij acties in 27 landen waaronder Nederland zijn in de afgelopen drie maanden 1803 money mules aangehouden. Deze zevende European Money Mule Action (EMMA) werd in samenwerking met Europol gecoördineerd. Deze week is het EMMA-actieweek om aandacht voor deze problematiek te vragen.
Z-CERT: "Kleine zorginstellingen zijn over het algemeen kwetsbaarder dan grote zorginstellingen, zoals ziekenhuizen"
Je wapenen tegen cybercriminelen doe je het beste door samen te werken. Zorginstellingen, zoals ziekenhuizen en een groot deel van de GGZ, doen dat sinds 2017 in het samenwerkingsverband Z-CERT. Wat doet Z-CERT precies? En waar zien zij nog kansen voor verbetering? Een interview met de directeur Wim Hafkamp en security specialist Jan Hanstede.
Cybercrime hi-tech crime trends 2021/2022
Group-IB, heeft op haar jaarlijkse evenement CyberCrimeCon een onderzoek gedeeld dat een overzicht geeft in wereldwijde cyberdreigingen. Deze 10e editie van het rapport, Hi-Tech Crime Trends 2021/2022, richt zich op de belangrijkste ontwikkelingen in cybercrime, gebaseerd op inzichten uit H2 2020 en H1 2021.