Afpersing, identiteitsdiefstal en het op grote schaal stelen van data: zo ziet de onderwereld van het internet eruit. Dankzij online anonimiteit kunnen criminelen en hackers slachtoffers aan de andere kant van de wereld afpersen. Maar wat is cybercriminaliteit precies? Wie zit erachter? En hoe voorkomen we dat we er slachtoffer van worden?
Inhoud
Een cybercrime is een misdrijf dat online wordt gepleegd. Het is criminaliteit waar ICT zowel het middel als het doelwit is. Criminelen gebruiken speciale middelen en software om hun misdaden te plegen.
En waarom wordt cybercriminaliteit gepleegd? In de meeste gevallen voor financieel gewin. Online criminelen proberen bijvoorbeeld geld van particulieren af te troggelen door inloggegevens of persoonlijke gegevens te stelen. Anderen richten zich op het stelen van gegevens uit databases van bedrijven die ze vervolgens op het dark web verkopen. Sommige hackers zijn echter politieke activisten die overheidsorganen aanvallen waarvan ze denken dat deze corrupt zijn.
Er zijn verschillende soorten cybercriminaliteit, zoals phishing, cyberstalking, infectie met malware, cyberafpersing en identiteitsfraude. Dit zijn de meest voorkomende voorbeelden van cybercrime:
De term malware verwijst naar kwaadaardige software. Er zijn vele soorten malware, van virussen tot trojans. Bij bijna elke vorm van internetcriminaliteit is malware betrokken. Cybercriminelen kunnen het bijvoorbeeld gebruiken om de toetsaanslagen van een gebruiker te bespioneren, op afstand de controle over een apparaat over te nemen of een zwak punt in een besturingssysteem uit te buiten.
De crimineel moet de malware wel eerst op het doelapparaat installeren. Hij moet het doelapparaat met malware infecteren. Dit kan op deze manieren.
Wanneer de malware op een apparaat geïnstalleerd is, is de volgende stap vaak een vorm van diefstal, bijvoorbeeld de diefstal van geld of van gegevens.
Cybercriminelen hebben veel technieken om geld te stelen en hun slachtoffers af te persen. Ze kunnen bijvoorbeeld keylogger-malware gebruiken of onbeveiligde wifi-netwerken hacken om stiekem het surfgedrag van slachtoffers te bespioneren en hun bankgegevens te stelen wanneer die worden ingevoerd op een gecompromitteerd apparaat.
Sommige criminelen gebruiken ransomware om zowel particulieren als bedrijven af te persen. Ransomware is een vorm van malware die de toegang tot een apparaat of database blokkeert. De cybercrimineel eist vervolgens losgeld om de gegevens vrij te geven.
Veel criminelen verdienen hun geld met datadiefstal. Bij deze vorm van cybercriminaliteit zijn bedrijven en ondernemingen het belangrijkste doelwit.
Bij grootschalige gegevensinbreuken worden de privébestanden van een bedrijf gehackt en komt de informatie van klanten bloot te liggen. Wachtwoorden van gebruikers, creditcardnummers en andere gevoelige gegevens kunnen vervolgens op het dark web worden verkocht.
Niet alle cybercriminaliteit draait om financieel gewin. Sommige strafbare feiten kunnen politiek gemotiveerd zijn, of gewoon bedoeld zijn om disruptie te veroorzaken.
In een DDoS-aanval (Disrupted Denial of Service) bombardeert een aanvaller een website of toepassing met verkeer totdat deze niet meer in staat is gebruikers te bedienen.
Door de opkomst van hacktivisme – cyberaanvallen met een politieke lading die vaak gericht zijn tegen overheids- of bedrijfsinstellingen – worden DDoS-aanvallen op grote schaal gebruikt als vorm van protest.
Ook regeringen maken zich aan cybercriminaliteit schuldig. Wanneer naties en militaire organisaties hacken als middel gebruiken, wordt dit ook wel cyberoorlogsvoering (in het Engels: cyberwarfare) genoemd.
Cybercriminaliteit wordt door verschillende instanties op verschillende niveaus onderzocht, afhankelijk van de aard, de ernst en de locatie van de misdaad. Omdat de daders zich soms niet in hetzelfde land bevinden als hun slachtoffers, werken wetshandhavingsinstanties zoals de FBI in de Verenigde Staten nauw samen met hun internationale tegenhangers in het buitenland.
Lokale politiediensten hebben soms moeite om cybercriminaliteit aan te pakken, omdat ze de benodigde expertise niet in huis hebben om (anonieme) online daders op te sporen.
Zet vandaag de eerste stap om jezelf tegen cybercriminaliteit te beschermen.