·
Wat is cybercriminaliteit?
Cybercriminaliteit is elke criminele activiteit waarbij computers, computernetwerken of netwerkapparaten betrokken zijn. Cybercriminelen profiteren van de anonimiteit en het gebruiksgemak van moderne technologie om misdaden te plegen tegen individuen, bedrijven en zelfs overheden. De meeste aanvallers plegen cybercrimes voor financieel gewin, maar sommigen doen dit ook om andere redenen (bijvoorbeeld politieke overtuigingen of persoonlijk belang).
Hoe werkt cybercriminaliteit?
Cybercriminaliteit is een brede term die een reeks illegale activiteiten omvat – en kan op veel verschillende manieren werken. Het gaat echter vaak om een type cyberaanval, waarbij een aanvaller een persoon of organisatie tot doelwit maakt. Cybercriminelen kunnen allerlei technieken en hulpmiddelen gebruiken om te krijgen wat ze willen, van frauduleuze phishing-e-mails tot geavanceerde malware. Cybercriminaliteit kan tot financiële verliezen leiden of de reputatie van slachtoffers schaden. Het kan zelfs de nationale veiligheid in gevaar brengen.
Soorten cybercriminaliteit
Cybercriminaliteit kan in twee categorieën worden onderverdeeld: gevallen waarin computers het doelwit zijn en gevallen waarin deze worden gebruikt als instrument om de misdaad te plegen. Laten we de twee categorieën nader bekijken.
Hacking
Hacking houdt in dat cybercriminelen inbreken in computersystemen of netwerken om gevoelige informatie te stelen, malware te verspreiden of activiteiten te verstoren.
Malware
Cybercriminelen kunnen malware in bestanden of scripts verbergen om in het geheim het apparaat van het slachtoffer te infecteren en gevoelige informatie te stelen.
Ransomware
Bij een ransomware-aanval worden de bestanden van het slachtoffer versleuteld en wordt losgeld geëist in ruil voor de decoderingssleutel.
DDoS-aanvallen
Bij een DDoS-aanval (of gedistribueerde denial-of-service-aanval) overspoelen aanvallers een netwerk met nep-internetverkeer, zodat het niet langer toegankelijk is voor gebruikers.
Exploitatie van beveiligingsproblemen
Cybercriminelen kunnen op zoek gaan naar gaten in netwerken of softwarebeveiliging en deze gebruiken om ongeoorloofde toegang te krijgen.
Datalekken
Er is sprake van een datalek wanneer cybercriminelen zich illegaal toegang verschaffen tot een systeem of netwerk en gevoelige informatie stelen.
Cryptojacking
Bij cryptojacking wordt gebruik gemaakt van een specifiek type malware dat je besturingssysteem kaapt en gebruikt om cryptocurrency te minen.
Meestvoorkomende voorbeelden van cybercriminaliteit
Volgens het Internet Crime Complaint Center zijn de meest voorkomende voorbeelden van cybercriminaliteit de volgende.
Phishing-campagnes
Bij phishing-campagnes gebruiken cybercriminelen verschillende tactieken om mensen te misleiden hun gevoelige informatie te delen. Ze kunnen zich voordoen als gerenommeerde bedrijven (bijvoorbeeld banken) of als collega’s. De ontvanger kan worden gevraagd op een link te klikken en zijn gegevens in te voeren, waardoor de informatie aan de oplichters wordt doorgegeven. De social engineering-aanval op Ubiquiti Network in 2015 is een voorbeeld van een phishing-campagne. De fraudeurs deden zich voor als een bedrijfsleider om toegang te krijgen tot het netwerk, waardoor het bedrijf $ 39 miljoen verloor.
Waarom plegen mensen cybercriminaliteit?
Er zijn veel redenen waarom iemand een cybercrime pleegt. Dit zijn de meestvoorkomende motieven.
Wat tonen de statistieken over cybercriminaliteit aan?
Cybercriminaliteit kan iedereen treffen – zelfs technisch onderlegde mensen kunnen soms het slachtoffer worden van cybercriminelen. Dit is wat ons onderzoek aantoont.
34 miljoen
Een overweldigend aantal Amerikanen werd op Black Friday opgelicht.
6 seconden
Cybercriminelen kunnen kaartnummers in slechts 6 seconden raden.
17,3 miljoen dollar
Hackers kunnen meer dan 17 miljoen verdienen door gestolen gegevens te verkopen op het dark web.
Impact van cybercriminaliteit
Cybercriminaliteit heeft ernstige gevolgen voor organisaties, individuen en overheden.
De invloed van cybercriminaliteit op individuen
Cybercriminaliteit kan ernstige gevolgen hebben voor individuen. Afhankelijk van het soort misdrijf kunnen slachtoffers van cybercriminaliteit geld verliezen, psychologische schade oplopen of met juridische gevolgen te maken krijgen. Hun reputatie kan beschadigd worden en het kan jaren duren om deze te herstellen.
De invloed van cybercriminaliteit op bedrijven
Bedrijven die het doelwit zijn van cybercriminelen lijden doorgaans financiële verliezen en hebben te maken met verstoring van hun activiteiten. Bedrijven kunnen ook klanten verliezen en ernstige imagoschade oplopen. Het kan een tijdje duren voordat bedrijven het vertrouwen van hun klanten hebben herwonnen en zich van de aanval hebben hersteld.
De invloed van cybercriminaliteit op de nationale veiligheid
Wanneer overheidsinstanties (bijvoorbeeld gezondheidszorg- en transportfaciliteiten) doelen van cyberoorlogvoering worden, hebben deze incidenten implicaties voor de nationale veiligheid. Dit kan ertoe leiden dat cruciale nutsvoorzieningen worden stilgelegd, dat er landelijke chaos ontstaat en dat de verdedigingsmechanismen van het land verzwakken.
Hoe kun je cybercriminaliteit voorkomen?
Cybercriminaliteit kan iedereen treffen, maar de kans is veel kleiner dat je slachtoffer wordt als je goede cybersecuritymaatregelen toepast. Hier zijn de stappen die je kunt nemen om jezelf te beschermen.
Gebruik altijd sterke, betrouwbare antivirussoftware om je apparaten te beveiligen.
Overweeg om firewalls te gebruiken om het verkeer dat je op je apparaat verzendt en ontvangt te monitoren en te beheren.
Gebruik sterke, unieke wachtwoorden en schakel multifactorauthenticatie in als dat mogelijk is.
Maak regelmatig een back-up van je gegevens op elk apparaat met behulp van externe drives of clouddiensten.
Wees voorzichtig met hoeveel je online deelt (bijv. op social media). Verander je profielen naar privé – hoe minder je deelt, hoe beter.
Wees voorzichtig tijdens het surfen en klik nooit op links als je niet weet waar ze naartoe leiden. Gebruik NordVPN's Threat Protection Pro om schadelijke websites en opdringerige trackers te blokkeren.
Gebruik een virtual private networkk (VPN) om je internetverbinding te beveiligen met encryptie.
Wees voorzichtig bij het gebruik van openbare wifi-netwerken – openbare netwerken zijn vaak onveilig.
Implementeer effectieve netwerkbeveiligingsmaatregelen voor zowel werk- als thuisnetwerken.
Houd je software up-to-date – updates bevatten vaak belangrijke beveiligingspatches.
Zorg ervoor dat je je persoonlijke en zakelijke apparaten op slot doet als je ze niet gebruikt.
Verwijder altijd al je gegevens voordat je apparaten verkoopt of recyclet.
Lees meer over technologische ontwikkelingen en cybercriminaliteit.
Leer phishing te herkennen. Wees op je hoede voor verdachte e-mails, telefoontjes en sms-berichten en reageer niet op berichten als je niet zeker weet of ze legitiem zijn.
Volg indien mogelijk een cybersecuritytraining op je werk.
Zet de eerste stap om jezelf tegen cybercriminaliteit te beschermen
Wat moet je doen als je het slachtoffer wordt van cybercriminaliteit?
Neem deze stappen
Ontkoppel je apparaat
Als je computer of mobiele apparaat is geïnfecteerd als onderdeel van een cyberaanval, kun je deze offline halen, zodat cybercriminelen geen instructies naar de malware kunnen sturen.
Monitor de activiteit op je account
Controleer alle belangrijke accounts op verdachte activiteiten (bijvoorbeeld wachtwoordwijzigingen of nieuwe abonnementen) om te bepalen welke accounts door de cybercriminelen zijn gecompromitteerd.
Informeer financiële instellingen
Als je vermoedt dat je bankrekening of creditcard is gehackt, neem dan onmiddellijk contact op met de uitgevende instelling om recente transacties te blokkeren.
Wijzig je wachtwoorden
Wijzig je wachtwoorden voor alle belangrijke accounts om te voorkomen dat de cyberaanval zich verder verspreidt. Stel indien mogelijk tweefactorauthenticatie in en gebruik een betrouwbare wachtwoordmanager.
Voer een malwarescan uit
Gebruik een antivirusprogramma en andere anti-malwaretools om geïnfecteerde bestanden te detecteren en te verwijderen. Hoe langer malware actief is, hoe meer schade deze kan veroorzaken.
Verdere stappen
Documenteer alles
Noteer de datum, tijd en andere informatie over de cybercrime. De details helpen je het incident bij de politie te melden en te begrijpen hoe je soortgelijke incidenten in de toekomst kunt voorkomen.
Meld cybercriminaliteit
Zodra je niet langer in direct gevaar verkeert, dien je de autoriteiten te waarschuwen. Je kunt cybercriminaliteit melden bij de lokale politie of contact opnemen met specifieke organisaties voor het verhinderen van cybercriminaliteit in je land.
Informeer je werkgever
Cybercriminelen kunnen je gegevens stelen om een aanval op je werkgever uit te voeren. Informeer je werkgever over het incident om ze te waarschuwen voor aanvallen op bedrijfsgegevens.
Zoek professionele hulp
Laat het gecompromitteerde apparaat zien aan een IT-professional of de IT-afdeling van je bedrijf. Zij kunnen je helpen de gegevens en functionaliteit te herstellen die je als gevolg van de criminele activiteiten bent kwijtgeraakt.
Leer van de ervaring
Neem de details van het incident door en zorg ervoor dat je je in de toekomst tegen dit soort aanvallen kunt beschermen. Wees niet bang om je verhaal met anderen te delen en om hulp te vragen.