Wat is cybercriminaliteit? Jezelf beschermen

Wat is cybercriminaliteit?

Cybercriminaliteit is criminele activiteit gericht op een computer, een netwerk of een netwerkapparaat. De meeste cybercriminaliteit wordt gepleegd door cybercriminelen of hackers om geld te verdienen. Soms is cybercriminaliteit echter gericht op het beschadigen van computers of netwerken om andere redenen dan winst. Andere redenen zijn politiek of persoonlijk.

Cybercriminaliteit wordt uitgevoerd door mensen of organisaties. Sommige cybercriminelen zijn georganiseerd, maken gebruik van geavanceerde technieken en zijn hoog opgeleid. Anderen zijn onervaren hackers.

Wat zijn de soorten cybercriminaliteit?

Cybercriminaliteit, in de juridische context vaak cyberdelicten genoemd, omvat een breed scala aan kwaadaardige activiteiten, zoals:

1. E-mail- en internetfraude
2. Identiteitsfraude (waarbij je persoonlijke gegevens worden gestolen en misbruikt).
3. Cyberdiefstal, inclusief de ongeoorloofde verwerving van financiële of kaartbetalingsgegevens.
4. Diefstal en verkoop van bedrijfsgegevens.
5. Afpersing op internet (geld eisen om een dreigende aanval te voorkomen).
6. Ransomware-aanvallen (een type afpersing op het internet).
7. Cryptojacking (waarbij hackers cryptovaluta mijnen met middelen die ze niet zelf bezitten).
8. Cyberspionage (waarbij hackers zich toegang verschaffen tot gegevens van de overheid of een bedrijf).
9. Het verstoren van systemen op een manier die een gevaar vormt voor een netwerk.
10. Inbreuk maken op auteursrechten.
11. Illegaal gokken.
12. De online verkoop van illegale artikelen.
13. Zoeken naar, produceren van of in bezit zijn van kinderpornografie.

Dit zijn enkele van de meest voorkomende vormen van cybercriminaliteit, maar naarmate de technologie evolueert, blijven nieuwe dreigingen de kop opsteken. Bij cybercriminaliteit betreft een of beide van de volgende zaken:

• Criminele activiteit gericht op computers die virussen en andere soorten malware gebruiken.
• Criminele activiteit waarbij computers worden gebruikt om andere misdaden te plegen.

Cybercriminelen die computers aanvallen , kunnen deze met malware infecteren om apparaten te beschadigen of te stoppen met werken. Bovendien kunnen ze gebruikmaken van malware om gegevens te verwijderen of te stelen. Cybercriminaliteit kan ervoor zorgen dat gebruikers een website of netwerk niet meer kunnen gebruiken of voorkomt dat een bedrijf een softwareservice aan klanten kan bieden. Dit noemen we een Denial-of-Service-aanval (DoS).

Cybercriminaliteit die gebruikmaakt van computers om andere misdaden te plegen, kan bestaan uit het gebruik van computers of netwerken om malware, illegale informatie of illegale beelden te verspreiden.

Cybercriminelen doen vaak beide tegelijk. Ze kunnen zich eerst richten op computers met virussen en deze vervolgens gebruiken om malware naar andere machines of via een netwerk te verspreiden. Sommige rechtsgebieden erkennen een derde categorie cybercriminaliteit waarbij een computer als 'medeplichtig' aan een misdaad wordt beschouwd. Een voorbeeld hiervan is het gebruik van een computer om gestolen gegevens op te slaan.

Voorbeelden van cybercriminaliteit

Hier zijn enkele bekende voorbeelden van verschillende soorten aanvallen die door cybercriminelen worden gebruikt:

1. Malware-aanvallen

Een malwareaanval is wanneer een computersysteem of netwerk wordt geïnfecteerd met een virus of een ander type malware. Een computer die wordt aangevallen door schadelijke software, kan voor verschillende doeleinden door cybercriminelen worden gebruikt. Deze omvatten het stelen van vertrouwelijke gegevens, de computer gebruiken om andere misdaden te plegen of om gegevens te beschadigen.

Een berucht voorbeeld van een malwareaanval was de WannaCry-ransomwareaanval, een wereldwijde cybermisdaad gepleegd in mei 2017. WannaCry is een type ransomware dat wordt gebruikt om geld af te persen door de gegevens of het apparaat van het slachtoffer voor losgeld te gijzelen. De ransomware was gericht op een kwetsbaarheid in computers met Microsoft Windows.

De WannaCry-ransomwareaanval trof 230.000 computers in 150 landen. Gebruikers konden geen toegang meer krijgen tot hun bestanden en ze kregen een bericht waarin ze vroegen om een losgeld van Bitcoin te betalen om weer toegang te krijgen.

Wereldwijd veroorzaakte de WannaCry-cybercriminaliteit naar schatting $ 4 miljard aan financiële verliezen. Tot op de dag van vandaag valt de aanval op door zijn enorme omvang en impact.

2. Ransomware-aanvallen met dubbele afpersing

In de afgelopen jaren is ransomware geëvolueerd naar een agressievere vorm die bekend staat als dubbele afpersing . Bij deze aanvallen versleutelen cybercriminelen niet alleen de gegevens van het slachtoffer, maar ze exfiltreren deze ook vóór het versleutelingsproces. Deze gestolen gegevens worden vervolgens gebruikt als hefboom: als het losgeld niet wordt betaald, dreigen de aanvallers de gevoelige informatie te publiceren. Een opmerkelijk voorbeeld is de ransomwaregroep Cl0p , die zich richtte op multinationale ondernemingen en overheidsinstanties door kwetsbaarheden in veelgebruikte tools voor bestandsoverdracht te misbruiken. Slachtoffers werden geconfronteerd met de dubbele dreiging van datalekken en operationele onderbrekingen: een krachtige tactiek die de naleving van losgeld aanzienlijk verhoogde.

3. Phishing

Een phishing- campagne is wanneer spam-e-mails of andere vormen van communicatie worden verzonden met de bedoeling de ontvangers te misleiden om iets te doen dat hun veiligheid ondermijnt. Berichten van phishingcampagnes kunnen geïnfecteerde bijlagen of links naar kwaadaardige sites bevatten, of ze kunnen de ontvanger vragen om te beantwoorden met vertrouwelijke informatie.

Een beroemd voorbeeld van phishing vond plaats tijdens het WK van 2018. Volgens ons rapport, Fraud World Cup 2018 , betrof de phishing-zwendel van het WK e-mails die werden verstuurd naar voetbalfans. Deze spam-mails probeerde fans te misleiden met gratis reizen naar Moskou, waar het WK werd gehouden. Van mensen die op de links in deze e-mails klikten, werden de persoonlijke gegevens gestolen. 

Een ander type phishing-campagne wordt spear-phishing genoemd. In deze gerichte phishingcampagnes wordt geprobeerd specifieke personen over te halen de beveiliging van de organisatie waarvoor ze werken in gevaar te brengen. 

In tegenstelling tot massale phishingcampagnes die zeer algemeen van aard zijn, zien spear-phishingberichten er doorgaans uit als berichten die afkomstig zijn uit een betrouwbare bron. Ze lijken bijvoorbeeld op een mail die afkomstig is van de directeur of de IT-manager. Ze bevatten mogelijk geen enkele visuele aanwijzing dat ze nep zijn.

Cybercriminelen beginnen ook AI-tools te gebruiken om overtuigendere phishingberichten te maken . Deze tools kunnen schrijfstijlen imiteren, een onberispelijke grammatica genereren en zelfs bekende communicatiepatronen nabootsen. In combinatie met gegevens die worden verzameld via sociale media, maakt dit zeer gepersonaliseerde aanvallen mogelijk die moeilijk te detecteren zijn.

Bovendien gebruiken aanvallers AI om aanvallen te automatiseren en te schalen , zoals het scannen op kwetsbaarheden of de implementatie van malware op meerdere doelen, waardoor de inspanning wordt verminderd en het bereik wordt vergroot.

4. Smishing- en vishing-aanvallen

Smishing (sms-phishing) en vishing (spraakphishing) nemen toe en richten zich op gebruikers via sms-berichten en telefoontjes in plaats van e-mail. Deze vormen van oplichting doen zich vaak voor als banken, bezorgdiensten of overheidsinstanties om de ontvangers te misleiden zodat ze gevoelige gegevens vrijgeven of op kwaadaardige koppelingen klikken.

Een voorbeeld hiervan zijn sms-berichten waarin wordt beweerd dat betaling door de douane vereist is voor de levering van een pakket, wat leidt tot een nepbetaalformulier dat creditcardgegevens verzamelt. In vishing kunnen aanvallers zich voordoen als technische ondersteuning of wetshandhavers en slachtoffers onder druk zetten om inloggegevens te delen of geld over te maken.

5. Aanvallen op kritieke infrastructuur

Cybercriminelen richten zich steeds vaker op essentiële diensten zoals gezondheidszorg, energie en transportsystemen. Deze aanvallen kunnen wijdverbreide verstoringen veroorzaken en levens in gevaar brengen. Een prominent voorbeeld is de aanval op de Colonial Pipeline in 2021, waarbij ransomware de levering van brandstof in het zuidoosten van de Verenigde Staten verlamde, wat leidde tot noodhulp en tijdelijke brandstoftekorten. Ziekenhuizen, waterzuiveringsinstallaties en openbare vervoersnetwerken kunnen ook worden getroffen door soortgelijke dreigingen, wat de maatschappelijke impact van cybercriminaliteit onderstreept die verder gaat dan financiële schade.

6. Crime-as-a-Service (CaaS)

Een belangrijke ontwikkeling in het ecosysteem van cybercriminaliteit is de opkomst van Crime-as-a-Service (CaaS) -platforms. Op deze darkweb-marktplaatsen kan iedereen, ongeacht technische vaardigheid, kant-en-klare tools en services kopen, zoals ransomwarekits, phishing-campagnes, credential dumps en DDoS-for-hire. Deze 'cybercriminaliteitseconomie' heeft de drempel voor aanvallers in spe drastisch verlaagd en stimuleert de snelle groei en professionalisering van cybercriminaliteitsnetwerken.

7. Gedistribueerde DoS-aanvallen

Gedistribueerde DoS-aanvallen (DDoS) zijn een vorm van cybercriminaliteit die cybercriminelen gebruiken om een systeem of netwerk uit te schakelen. Soms worden met elkaar verbonden IoT-apparaten (Internet of things) gebruikt voor DDoS-aanvallen. Een DDoS-aanval overweldigt een systeem door een van de standaardcommunicatieprotocollen te gebruiken om het systeem te bestoken met verbindingsverzoeken. Cybercriminelen die afpersing op internet als strategie hanteren, kunnen dreigen met een DDoS-aanval om geld te eisen. Een DDoS-aanval kan worden gebruikt als een afleidingsmanoeuvre voor een ander type cybercriminaliteit. Een beroemd voorbeeld van dit type aanval is de DDoS-aanval op de UK National Lottery-website in 2017. Hierbij werd de website en mobiele app van de loterij platgelegd, waardoor Britse burgers niet aan de loterij konden deelnemen. De reden achter de aanval blijft onbekend, maar er bestaat een vermoeden dat de aanval een poging was om de Nationale Loterij te chanteren.

Impact van cybercriminaliteit

Over het algemeen is het aantal cybercriminaliteit en cyberaanvallen de afgelopen jaren blijven toenemen. Volgens een onderzoek van Cybersecurity Ventures vond in 2023 elke 39 seconden een cyberaanval plaats, wat neerkomt op meer dan 2.200 incidenten per dag. Dit is een stijging ten opzichte van 2022, toen er elke 44 seconden een incident plaatsvond.

Het rapport "State of Cybersecurity Resilience 2023" van Accenture , gebaseerd op een onderzoek onder 3000 beveiligings- en bedrijfsleiders van grote organisaties, bevestigt ook de aanhoudende dreiging van cyberaanvallen. Bijzonder zorgwekkend is de toename van ransomware-aanvallen, die volgens een rapport van WatchGuard in 2023 met 95% toenam in vergelijking met het voorgaande jaar. Deze golf van aanvallen treft niet alleen bedrijven maar ook individuen, aangezien veel bedrijven gevoelige gegevens en persoonlijke informatie van klanten opslaan.

Financiële, operationele en reputatieschade

Een enkele cyberaanval, of het nu gaat om een datalek, een infectie met malware, ransomware of een DDoS-aanval, kan verwoestende financiële gevolgen en gevolgen voor de reputatie hebben.

Op basis van de meest recente gegevens uit het Hiscox Cyber Readiness Report 2024 is de impact van cyberaanvallen op bedrijven aanzienlijk toegenomen. Uit het rapport blijkt dat 67% van de bedrijven in de afgelopen 12 maanden te maken heeft gehad met een cyberaanval. Hetzelfde percentage meldt een toename van het aantal cyberincidenten in vergelijking met het voorgaande jaar.

De impact gaat vaak verder dan directe financiële schade. Bijna 47% van de getroffen bedrijven had moeite om nieuwe klanten aan te trekken, 43% verloor bestaande klanten en 38% liep reputatieschade op door negatieve berichtgeving in de media.

Cybercriminaliteit is niet alleen schadelijk voor bedrijven. Ook individuen kunnen ernstige gevolgen ondervinden, zoals identiteitsfraude, financiële verliezen en verlies van vertrouwen.

Targeting van kmo's en kwetsbaarheden in de toeleveringsketen

Kleine en middelgrote bedrijven (kmo's) en externe infrastructuren zijn belangrijke doelwitten geworden, vooral sinds de verschuiving naar wijdverbreid werken op afstand tijdens de COVID-19-pandemie. Veel van deze organisaties hebben geen robuuste bescherming tegen cyberbeveiliging, waardoor ze kwetsbaar zijn voor ransomware, phishing en aanvallen op de toeleveringsketen.

Cybercriminelen maken in toenemende mate gebruik van vertrouwde externe leveranciers om meerdere slachtoffers tegelijk te infiltreren - een tactiek die bekend staat als aanvallen op de toeleveringsketen. Incidenten zoals de inbreuken op SolarWinds en Kaseya tonen aan hoe een enkele gecompromitteerde provider duizenden downstreambedrijven kan treffen. Volgens Hiscox denkt bijna een op de vijf mkb-bedrijven dat ze bij een geslaagde cyberaanval waarschijnlijk de deuren moeten sluiten. Dit onderstreept de dringende noodzaak van een sterkere cyberbeveiliging in de hele supply chain.

Wereldwijde respons en wetgeving inzake cyberbeveiliging

Naarmate cyberdreigingen groter en geavanceerder worden, zijn internationale samenwerking en regelgeving essentieel geworden. Organisaties zoals Europol, Interpol en de Verenigde Naties spelen nu een actieve rol bij de coördinatie van grensoverschrijdende onderzoeken naar cybercriminaliteit. Landen hebben ook nieuwe wetgeving ingevoerd om de digitale verdediging te versterken. De NIS2-richtlijn van de EU en mondiale kaders zoals het Verdrag van Boedapest inzake cybercriminaliteit zijn voorbeelden van veranderende juridische structuren die gericht zijn op een betere respons en veerkracht. Deze inspanningen leggen ook een grotere verantwoordelijkheid bij bedrijven om gegevens te beschermen en inbreuken snel te melden.

Een cybercriminaliteit melden

Australië: het Australian Cyber Security Center heeft hier informatie over hoe u een cybercriminaliteit kunt melden.

Europa: Europol heeft hier een handige website die de relevante links voor het melden van cybercriminaliteit voor elke EU-lidstaat verzamelt.

Hongkong: Coördinatiecentrum voor de bestrijding van bedrog (Hongkong)

India: bezoek het portaal voor cybercriminaliteit

Nieuw-Zeeland: meld cybercriminaliteit op Netsafe (Nieuw-Zeeland)

Zuid-Afrika: meld een cybercriminaliteit in Zuid-Afrika

Saoedi-Arabië: Bezoek https://nca.gov.sa/en/ en meld cybercriminaliteit in Saoedi-Arabië

Thailand: neem contact op met de Thai Hotline in Thailand

VAE: op deze officiële website vind je hier informatie over het melden van cybercriminaliteit in de VAE.

Verenigd Koninkrijk: neem zo snel mogelijk contact op met Action Fraud – lees hier meer op hun website.

Zo bescherm je jezelf tegen cybercriminaliteit

Gezien de frequentie van cybercriminaliteit, vraag je je misschien af hoe je het kunt tegengaan? Hier zijn enkele verstandige tips om je computer en je persoonlijke gegevens te beschermen tegen cybercriminaliteit:

1. Houd de software en het besturingssysteem up-to-date

Door de software en het besturingssysteem up-to-date te houden, profiteert u altijd van de nieuwste

beveiligingspatches om uw computer te beschermen.

2. Gebruik antivirussoftware en houd deze up-to-date

Het gebruik van een antivirusprogramma of een uitgebreide oplossing voor internetbeveiliging zoals Kaspersky Premium is een slimme manier om uw systeem te beschermen tegen aanvallen. Met anti-virussoftware kun je bedreigingen scannen, detecteren en verwijderen voordat ze een probleem worden. Met deze bescherming zijn je computer en gegevens beter beschermd tegen cybercriminaliteit, en dat zorgt voor gemoedsrust. Houd je antivirus up-to-date voor het beste beveiligingsniveau.

3. Gebruik sterke wachtwoorden

Zorg ervoor dat u sterke wachtwoorden gebruikt die mensen niet zullen raden en noteer ze nergens. Of gebruik een gerenommeerde wachtwoordmanager om willekeurige sterke wachtwoorden te genereren. Dat is gemakkelijker.

4. Open nooit bijlagen in spammails

Een klassieke manier waarop computers geïnfecteerd raken tijdens malwareaanvallen en andere vormen van cybercriminaliteit is via e-mailbijlagen in spam-mails. Open nooit een bijlage van een afzender die je niet kent.

5. Klik niet op koppelingen in spammails of niet-vertrouwde websites

Een andere manier waarop mensen slachtoffer worden van cybercriminaliteit is door klikken op links in spam-mails of andere berichten, of op onbekende websites. Doet dit niet als je veilig online wilt blijven.

6. Verstrek geen persoonlijke informatie tenzij veilig

Verstrek nooit persoonlijke gegevens via de telefoon of via e-mail, tenzij je absoluut zeker weet dat de lijn of e-mail veilig is. Controleer of je spreekt met degene die je denkt te spreken. 

7. Neem rechtstreeks contact op met bedrijven over verdachte verzoeken

Hang op als je wordt gebeld door een bedrijf dat naar persoonlijke gegevens vraagt. Bel het bedrijf terug op het nummer op de officiële website om ervoor te zorgen dat je met het bedrijf spreekt en niet met een cybercrimineel. Gebruik idealiter een andere telefoon omdat cybercriminelen de lijn open kunnen houden. Wanneer je denkt dat je opnieuw hebt gebeld, kunnen ze zich voordoen als medewerkers van de bank of organisatie waarmee je denkt te praten.

8. Houd rekening met de URL's van websites die u bezoekt

Kijk goed naar de URL waarop je klikt. Ziet die er legitiem uit? Klik niet op links met onbekende URL's of URL's die op spam lijken. Als je internetbeveiligingsproduct functies heeft waarmee je beveiligde online transacties kunt uitvoeren, zorg er dan voor dat deze zijn ingeschakeld voordat je financiële transacties via internet uitvoert.

9. Houd je bankafschriften in de gaten

Het is belangrijk om te herkennen dat je slachtoffer van internetfraude bent. Controleer je bankafschriften en zoek naar onbekende transacties met je bank. De bank kan onderzoeken of het frauduleuze transacties waren.

Een goede antivirus beschermt u tegen de dreiging van cybercriminaliteit. Lees meer over Kaspersky Premium.