Wat is cybercriminaliteit?

Een cybercrime is een misdrijf dat online wordt gepleegd. Het is criminaliteit waar ICT zowel het middel als het doelwit is. Criminelen gebruiken speciale middelen en software om hun misdaden te plegen.

En waarom wordt cybercriminaliteit gepleegd? In de meeste gevallen voor financieel gewin. Online criminelen proberen bijvoorbeeld geld van particulieren af te troggelen door inloggegevens of persoonlijke gegevens te stelen. Anderen richten zich op het stelen van gegevens uit databases van bedrijven die ze vervolgens op het dark web verkopen. Sommige hackers zijn echter politieke activisten die overheidsorganen aanvallen waarvan ze denken dat deze corrupt zijn.

Er zijn verschillende soorten cybercriminaliteit, zoals phishing, cyberstalking, infectie met malware, cyberafpersing en identiteitsfraude. Dit zijn de meest voorkomende voorbeelden van cybercrime:

De term malware verwijst naar kwaadaardige software. Er zijn vele soorten malware, van virussen tot trojans. Bij bijna elke vorm van internetcriminaliteit is malware betrokken. Cybercriminelen kunnen het bijvoorbeeld gebruiken om de toetsaanslagen van een gebruiker te bespioneren, op afstand de controle over een apparaat over te nemen of een zwak punt in een besturingssysteem uit te buiten.

De crimineel moet de malware wel eerst op het doelapparaat installeren. Hij moet het doelapparaat met malware infecteren. Dit kan op deze manieren.

• Phishing-links

  Phishing maakt gebruik van social engineering en misleiding. De crimineel doet zich voor als een betrouwbare contactpersoon of een legitiem bedrijf en stuurt een e-mail met een geïnfecteerd bestand.

• Geïnfecteerde websites

  Een website kan als host voor malware worden gebruikt. Om meer potentiële slachtoffers te bereiken, kunnen criminelen paginalinks in phishing-e-mails sturen, of een domeinnaam gebruiken die lijkt op die van een populaire website.

• Malvertising

  Malvertising maakt gebruik van online-advertenties die gebruikers naar geïnfecteerde websites leiden als ze erop klikken. Cybercriminelen proberen hun pop-ups en banneradvertenties subtiel op legitieme sites te plaatsen. Zelfs als er niet op geklikt wordt, kan malware automatisch worden geïnstalleerd wanneer de pagina wordt geladen.

Wanneer de malware op een apparaat geïnstalleerd is, is de volgende stap vaak een vorm van diefstal, bijvoorbeeld de diefstal van geld of van gegevens.

Cybercriminelen hebben veel technieken om geld te stelen en hun slachtoffers af te persen. Ze kunnen bijvoorbeeld keylogger-malware gebruiken of onbeveiligde wifi-netwerken hacken om stiekem het surfgedrag van slachtoffers te bespioneren en hun bankgegevens te stelen wanneer die worden ingevoerd op een gecompromitteerd apparaat.

Sommige criminelen gebruiken ransomware om zowel particulieren als bedrijven af te persen. Ransomware is een vorm van malware die de toegang tot een apparaat of database blokkeert. De cybercrimineel eist vervolgens losgeld om de gegevens vrij te geven.

Veel criminelen verdienen hun geld met datadiefstal. Bij deze vorm van cybercriminaliteit zijn bedrijven en ondernemingen het belangrijkste doelwit.

Bij grootschalige gegevensinbreuken worden de privébestanden van een bedrijf gehackt en komt de informatie van klanten bloot te liggen. Wachtwoorden van gebruikers, creditcardnummers en andere gevoelige gegevens kunnen vervolgens op het dark web worden verkocht.

Niet alle cybercriminaliteit draait om financieel gewin. Sommige strafbare feiten kunnen politiek gemotiveerd zijn, of gewoon bedoeld zijn om disruptie te veroorzaken.

In een DDoS-aanval (Disrupted Denial of Service) bombardeert een aanvaller een website of toepassing met verkeer totdat deze niet meer in staat is gebruikers te bedienen.

Door de opkomst van hacktivisme – cyberaanvallen met een politieke lading die vaak gericht zijn tegen overheids- of bedrijfsinstellingen – worden DDoS-aanvallen op grote schaal gebruikt als vorm van protest.

Ook regeringen maken zich aan cybercriminaliteit schuldig. Wanneer naties en militaire organisaties hacken als middel gebruiken, wordt dit ook wel cyberoorlogsvoering (in het Engels: cyberwarfare) genoemd.

Cybercriminaliteit wordt door verschillende instanties op verschillende niveaus onderzocht, afhankelijk van de aard, de ernst en de locatie van de misdaad. Omdat de daders zich soms niet in hetzelfde land bevinden als hun slachtoffers, werken wetshandhavingsinstanties zoals de FBI in de Verenigde Staten nauw samen met hun internationale tegenhangers in het buitenland.

Lokale politiediensten hebben soms moeite om cybercriminaliteit aan te pakken, omdat ze de benodigde expertise niet in huis hebben om (anonieme) online daders op te sporen.

• Gebruik antivirussoftware. Een goede antivirus detecteert kwaadaardige software en blokkeert risicovolle downloads. Overweeg ook het gebruik van een adblocker om je nog beter te beschermen en de kans op malvertising te verkleinen.
• Gebruik sterke wachtwoorden. Creëer altijd een lang, sterk wachtwoord zonder een herkenbaar patroon. Gebruik ook altijd een uniek wachtwoord voor elke account.
• Pas op met links in e-mails. E-mails en berichten op social media kunnen geïnfecteerde koppelingen bevatten, ook als de afzender betrouwbaar lijkt te zijn.
• Update je software. Houd je software altijd up-to-date, zodat je optimaal beschermd bent. Alles, van een browserextensie tot je besturingssysteem, kan het doelwit van hackers zijn. Zorg er dus voor dat er geen zwakke schakels in je systeem zitten.
• Gebruik een VPN. Een Virtual Private Network versleutelt je gegevens, waardoor de risico's van wifi-spionage en datalekken op eindpunten worden beperkt. Met slechts één NordVPN-account kun je op zes apparaten van end-to-end versleuteling profiteren. Bescherm jezelf vandaag nog met een VPN-verbinding.

Zet vandaag de eerste stap om jezelf tegen cybercriminaliteit te beschermen.